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Get the facts: 
Hecho 41 (Publicado en la edición 


impresa La Nación (Sec. Ciencia/Salud), 
Viernes 13 de mayo 2005). 

”Clase magistral en el Centro Borges. Juan 
Maldacena cautivó al público. La audiencia 
colmó las instalaciones. Había gente para- 
da y sentada en el suelo en los pasillos. A 
lo largo de su charla pasó revista a algunos 
de los temas que discute la física actual”. 
Juan Maldacena estudió y se graduó en el 
Instituto Balseiro, Bariloche, Argentina. Mal- 
dacena trabaja en el Instituto de Estudios 
Avanzados, ubicado en Princeton, Estados 
Unidos, una de las instituciones académicas 
más prestigiosas del mundo. Investiga la teo- 
ría de cuerdas o teoría del todo, que en las 
últimas dos décadas se transformó en una de 
las más estimulantes de la ciencia. 


Hecho 72 (Publicado en la edicion im- 
presa La Nación (Sec. Cultura), Sábado 1 
de diciembre 2007). 

“Mala nota en ciencia para los argentinos. 
El país quedó en el puesto 51 en un ran- 
king de 57 naciones”. La evaluación inter- 
nacional PISA, que realiza la Organización 
para la Cooperación Económica y Desarro- 
llo (OECD, segun sus siglas en Inglés), eva- 
lua el rendimiento de jóvenes de 15 años 
en ciencia, matemática y lengua. En el año 
2000 durante la presidencia de Menem se 
decidió dejar de participar. Recién en 2007 
se retomó la participación de Argentina en 
PISA. Comentó el entonces ministro de 


«6 


Educación Filmus: “... decidimos volver a 


la evaluación para reinsertarnos en el mun- 


Las 2 Argentinas 


do y poder compararnos con el resto de 


los paises”. 


Hecho 73 Desde hace ya varios años la 
Universidad Nacional de La Plata realiza 
cursos en el marco de la CISCO Network 
Academy (Asociación Proydesa) abiertos a 
quien quiera realizarlos. Quien realice tales 
cursos de 2 años (solo los sábados) podrá 
conseguir empleo con muy buena remune- 
ración en forma casi inmediata. En USA 
estos cursos se imparten a nivel de las es- 
cuelas secundarias. 

Jóvenes de humilde extracción social de los 
barrios que rodean la Universidad de La 
Plata y que viven a no más de 10 cuadras, 
no tienen la menor noticia de la existencia 
de esos cursos. 


Existen 2 Argentinas: 


Argentina 1: La de aquellos que “pue- 


den” acceder a una educación con nivel. 


Argentina 2: La de aquellos que NO 


tienen acceso a la educación junto con 
los que sí la tienen, pero a una educacion 
de segunda calidad. Estos conforman una 


gran mayoría de la población. 


La conclusión es muy simple: hoy hay sali- 
da laboral en ICT para muchos, pero los de 
la Argentina 2 NO tienen ninguna chance 


de poder participar. 


Creo, que es tiempo de que esto cambie y 
tener una sola Argentina. Una Argentina 
donde haya igualdad de oportunidades. e 


Dr. C. Osvaldo Rodriguez 
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Eouirdows Servaraos 


La confiabilidad que necesita 


Con Windows Server, 
Dattatec.com ganó en 
confiabilidad y creció 


39% en 60 días 


Lego de Crerás puedes Ainas Sener 
demostró ser mes comadla Pág 15 


Desde sus inicios, Dattatec.com ofreció sus servicios en servidores 
Emux. $ embargo, al incorporar la plataforma Windows a su 
oferta al oimasmo precio, más clientes lo ebigieron por la confiabili- 


dad de Windows Server, 


Daltatoc.com, firma cozjonal de Lue- 
Lirigr ele meli 
Flia lajoró mal lr au oral la: 14 Hora 
ción y sumentar le confiabilidad + 
sima 


Shins wal Ww aplicarionas 
- 


sidad ade ps edite, 
die ur arrrcianicalo del 38% de ru 
0egocI CEL Z DICStA, 

Licernpresa Leda jaba sñbo con servil 
ros Limo. Dada la cantidad de aolicita- 
pls recibas amaba el 
Wierssoft Hostine Pragrara, «decidió 
incorporar una Línea de eplicaciones Y 
“Prat ES de hcestinge lares Mendes. La 
ronfiadilidad de cata pletatorma 
Euóa THatiiec. rom ire rmiriidar En sola 


Lis 


ermi- 


menda lactación y cantidad der lien- 


les, sclurs dle los cuales solíaa oplas 
perotras proveedores que rodada 
spa lr dia a. 

Ante las pruchas realizadas 20bu< un 
miso Dudley reci ra dere 
etrilarios, la plalaltucia inch 1 de- 
Tos Lró AUT Con LI Lepe rene 
mienta el adobe de ibi que La plata 
fomra de Lirnxz. 

“Enri servidas. Tia Lalez ia 
cuenta con uno dedicado para on diario 
oli evo sitio cesta deserrellado cu 
Asp ely 1. Sereer el end cra 
actualmente más ce 1OLICKI visitas 
haras. En una oportamidard este serv 


der recibió nn ica de E OHIO vinilos 


coma día sin que se rendimiento se 
lesa alertado”, comenta Diego Vital, 
Wire Marketing ce Dista rt. 
Peores parto. Lund como Tomatore, CE 
y lralalas de La ernprresia, acres SA 
ma lica gue dr 14511 hu irmjales> 
mentación de la platofurna Windows, 
ts criadas de pers ión serán eres 
dadas las facilidades de administración 
ñ li Mesa parra DOI MACAS EME 
tancionalidaces”. sentimos Un gran 
respaldo —semura Tornatore lu eje 
A A A sara PRIri sir 
mentenda Miermantt as la plesalarma 
que [ Dar hey srine Y TOSPMITHS 1110 mire, 


Continúa en Pág. 3. 
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todos ruestas sequerimientas”. 


fauilleemo Torlore, 
LEC fundador de Dattetce.com 


Confiabilidad récord 

El amó He la Laa «e clienlia dle La 
entorosa Dattitec.cao confirma la pro- 
Perera ile piel ro Medir Merver 
¿OR antre dos uanariór más exigentes. 
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Una compañía en crecimiento 

Dullaloc.cura tio ea el 200 cor La 
Argenti pta preveer pericias de ha 
ting de sitios web y aplicaciones online 
en Ainérica Dalia. Esti preséribe ect 
Caile, Mexico, Venezuela, Lepaña y los 
Estados Urudos, Tiene GLLUUO sitios hus- 
heaals ercer de O sr lines. 
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SALIDA LABORAL EN IT 100% GARANTIZADA 


Un mercado en explosión. Un mercado en crecimiento. 
Una demanda constante. Una puja por conseguir el me- 
jor talento. Estas son las palabras que mejor definen a 
la situación actual laboral en lo que a tecnologías de la 
comunicación y la información respecta. 


¿POR QUÉ OBTENER UNA CERTIFICACIÓN 
DE MICROSOFT? 


En este artículo veremos las diferentes certificaciones de 
Microsoft en las tecnologías de base de datos y desarro- 
llo, que exámenes comprenden, cómo actualizar las cer- 
tificaciones obtenidas y algunas recomendaciones para 
poder obtener estos títulos. 

--- GABRIELA MARINA GILES 
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CERTIFICACIONES 


4 CONOZCA A TRANSCENDER 


52 


En la actualidad una de las formas que tienen los profesionales de validar su cono- 
cimiento específico es mediante la aprobación de certificaciones, y a la vez es una 
buena forma para el empleador de estar seguro de que se cuenta con el conoci- 
miento que se afirma tener. Existen muchas opciones a la hora de prepararse para 
rendir una certificación, una de ellas son los exámenes de práctica, y en este caso 
uno de los sitios más reconocidos es Transcender. 


VIRTUALIZACIÓN: 


¿HAY LUGAR PARA TODOS? 


Todos hablan pero pocos saben. Sin embargo, la virtualiza- 
ción en un campo que aún no ha alcanzado su tope y esto lo 
vuelve interesante por demás. Relegado hasta el momento 
por VMware, Microsoft parece dispuesto a recuperar el tiern- 
po perdido con el lanzamiento del Hyper-V. 


POR QUÉ ES NECESARIO CONOCER MÁS ACERCA DE... 


BOING 


Programas que buscan combinaciones en las proteínas para una cura a enferme- 
dades tales como el cáncer. 
---- DANIEL M. SALAZAR 


PARTE 2 


CREANDO CLUSTERS JUNTO A OSCAR 


En esta segunda y última parte veremos cómo instalar y usar el Open Source Cluster 
Application Resources de Intel, el software diseñado para clusters de alto rendimiento. 


60 UN PEQUEÑO GIGANTE 


“Una laptop para cada niño” parece ser la frase que ins- 
piró a Asus a convertir la idea de la pequeña PC portátil 
en algo comercial. 

La Eee PC es la laptop ultraliviana y de bajo costo que ya 
está dando que hablar. 


80 NOTICIAS EN EL MUNDO DEL SOFTWARE LIBRE 
--- LEONEL IVÁN SAAFIGUEROA 
NOTA DE TAPA 
¿UN MERCADO MÁS? 


Es sabido que quien se especialice en informáti- 
ca tendrá un futuro laboral asegurado, pero son 
justamente los desarrolladores los profesiona- 
les de mayor demanda local e internacional. 


--- GABRIEL HOLZMANN 
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BUSINESS RECOVERY 


62 ANÁLISIS DE RIESGO O COMO MEDIR EL 
RIESGO DE PERDERLO TODO 


El constante crecimiento de la tecnología de la información en los últimos años ha 
generado un número de oportunidades de negocios increíbles, así como un creciente 
número de amenazas sobre las mismas. Por otro lado en la actualidad no solamente ha 
cambiado la inversión en tecnología sino que además ha cambiado el acceso a ella. Se 
presenta entonces un altísimo grado de complejidad de administración de los recursos 
tecnológicos, lo que representa en si mismo un riesgo de control. 


--- PABLO EDUARDO HERNÁNDEZ 


WINDOWS POWERSHELL: 


PREVENCIÓN DEL CÓDIGO 
MALINTENCIONADO 


¿Recuerda cuando Windows Vista se encontraba aún en ver- 
sión beta y existía el rumor de una versión muy temprana de 

un nuevo shell de línea de comandos cuyo nombre en código q 
era “Monad”? Por supuesto, éste pasó a ser conocido como 
Windows PowerShell. 


--- DON JONES 


, 40 JIMIMY WALES: 
72 LAS 5 MEJORES PRÁCTICAS PARA LA A 
SEGURIDAD DE EXCHANGE SERVER 2007 EL TRIUNFO DE LA INNOVACIÓN 


; , , “Imagina un mundo en el que cada persona del planeta ofrezca libre acceso a toda la 
No cabe ninguna duda: Microsoft Exchange Server 2007 es un gran triunfo para el ad- sabiduría humana. Eso es lo que hacemos.” 
ministrador de mensajería segura. Cuenta con un número de características y cambios 
de configuración listos para usar que reducen considerablemente los problemas de 


--- DEVIN L. GANGER 


78 LIBRERIA NEX 82 BREVES 


SERIE PROTOCOLOS DE RUTEO ARTÍCULO +5 


14 PROTOCOLO BGP PARTE ll 


En el último artículo de la serie detallaremos tópicos muy útiles e importantes de 
BGP con el objetivo de que el lector pueda conocer todas las herramientas que este 


protocolo tan versátil. 
NOTA DE OPINIÓN 


36 LAS PREDICCIONES PARA EL 2008 


Como corresponde, todos hacen alguna que otra profecía acerca de lo 
que va a pasar en los próximos doce meses del nuevo año. En mi caso, 
más que dar mis propios presagios, me gustó ver qué es lo que dice el 
inefable Stu Sjouwerman y compartirlo con ustedes. 


--- RICARDO D. GOLDBERGER 


NOTAS DESTACADAS 


INTEL PENRYN VS POLÉMICAS, CREATIVAS 


AWMD PHENOM IEA 144 ORIO OOOO E INNOVADORAS 

Verdes contra azules. Es la eterna pelea en el En los últimos años un nuevo concepto ha ga- 
mundo del hardware para saber quién ofrece nado terreno en las estrategias publicitarias que 
el mejor y más avanzado procesador. El Athlon utilizan las compañías de ITC. Usando un lenguaje 


64 de AMD lanzado a finales de 2003 colocó PRA ALEDO informal y resaltando las virtudes propias y erro- 
a la empresa en un privilegiado lugar. Pero no res ajenos a través del humor, los gigantes de la 
por mucho tiempo. Como era de esperarse Intel 5 0 tecnología han generado deseos de participar y 


-—- JUAN MANUEL URTI 


18 EVOLUCIÓN EN EL ACCESO 


El soporte de servicios orientados a los usuarios requiere de gran ancho de banda, así 
como de redes capaces de proveer una calidad de servicio acorde a las necesidades 
de cada aplicación en particular. 

---- MIGUEL E LATTANZ! 


reaccionó, aunque para muchos más lento de Opinar, pero también se han acercado a los lími- 
lo esperable. tes que separan a las estrategias de la publicidad 
comparativa de aquellas de la engañosa. 
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Conectando a la comunidad IT | 


NOTICIAS DE SEGURIDAD 


CERTIFICACIONES 


PROXIMOS 
EVENTOS EN ITC 
Chequeo online on site. 

Los eventos mas 
importantes a realizarse 
en Argentina, LatAm 
y el mundo. 


L 


Diez amenazas en seguridad Green IT A 
informática para 2008 == 
yber espionaje, ataques a las vulnerabili- ás allá de 
dades de los navegadores, nuevos y más que se trata YN 
potentes botnets y abuso de información delconcep- 2 


privilegiada por parte de los mismos empleados son 
algunos de las desafíos que enfrentarán las empre- 
sas este año. No deje de conocer la 
lista de los ataques más suscepti- 
bles de causar daños sustanciales 
durante 2008 realizada por los ex- 
pertos del SANS Institute. 


to de moda en el mundo de la 


tecnología, Green IT puede ser una gran oportuni- 
dad para las compañías para ahorrar dinero y sobre 
todo ayudar a cuidar nuestro castigado planeta. Co- 
nozca más sobre esta nueva tendencia que no es 
obviada por ninguno de los players del mercado. 


CCDE, la nueva certificación de PP *e4ra Burgos 
Cisco ¿IPv4 o IPv6? 


| mundo de las certificaciones es bastante 
cambiante, por lo que constantemente debe- 
mos estar actualizados para no perder pista. 
En este caso les contamos todo sobre la Cisco Cer- 
tified Design Expert, la última certificación lanzada 
por Cisco la cual apunta a evaluar conocimientos 
00 | lol | lo y habilidades relacionadas con 
el diseño de infraestructuras 
de redes complejas. 


Pv4 (Internet Protocol version 
4) es la versión del protocolo 
IP más utilizada hoy en día, a 


tal punto que al hablar de IP se da por sentado que 
se esta hablando de la versión 4 y no de la versión 6 
(IPv6). Sin embargo, en la actualidad la última ver- 
sión del protocolo está en boca de todos y mucho 


se dice al respecto.¿Ya es tiempo de cambiar o aún 
falta tiempo? 


Blog Open Source 


Abierto a la Comunidad 


iguiendo el espíritu del Open Source, decidimos que este blog fuera un foro 
de discusión y comentarios abierto a la comunidad. Por tanto, si quiere 


formar parte de nuestro espacio y ayudarnos a construirlo y mejorarlo día 


a día y dar a conocer sus reflexiones, opiniones y comentarios no dude en escri- 
birnos a opensourceOnexmedia.com.ar 


Ver notas: ¿Open Hardware? // Vyatta? // Viva GNU Linux! 


open source 
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Convenciones Black Hat 


Entre el 18 y 21 de febrero en Washington y entre el 25 y 28 de marzo en Amsterdam, 
se llevarán a cabo dos importantes convenciones de Black Hat, una cita imperdible para 
todos aquellos interesados en la seguridad informática y punto de reunión de expertos 


de todo el mundo. 


Las convenciones Black Hat son ya un clásico dentro de las conferencias técnicas sobre 


seguridad informática, porque suelen reunir a networkings especializados en seguridad 


que trabajan para gobiernos, empresas y también a aquellos que lo hacen de manera 


independiente. 


La que se desarrollará entre el 18 y 21 de febrero en Washington DC, por ejemplo, apun- 
tará a descubrir vulnerabilidades y encontrar soluciones a los problemas de seguridad 


de los entes gubernamentales. 


CeBIT 2008 


Una de las más grandes e importantes 
ferias internacionales dedicada a tec- 
nologías de la información y comuni- 
cación se llevará a cabo en Hannover, 
Alemania entre el 4 y 9 de marzo. La 
CeBIT no es solo una feria gigantesca 
y famosa, sino que también se trata de 
una de las de mayor tradición, ya que 
se lleva a cabo desde 1970. En principio 
estaba dentro de la feria de Hannover, 
pero debido a su gran crecimiento en 
1986 se independizó. CeBIT significa 
Centro para la Tecnología de la Infor- 
mación y de la Oficina (Centrum der 
Búro-und Informationstechnik). 

Cerca de 500.000 personas visitarán 


la feria este año y tendrán la posibilidad de 
ver a 6 mil expositores de más de 70 países 
diferentes, entre ellos la Argentina. El año 
pasado 12 empresas argentinas estuvieron 
presentes y este año esa cifra seguramente 
será superada. 

La nueva edición de CEBIT, según los organi- 
zadores Deutsche Messe, promete ser más efi- 
caz, más corta y más polifacética. Están previs- 
tos debates, mesas redondas y exposiciones a 
cargo de políticos alemanes e internacionales 
y algunos de los CEO de las más importantes 
empresas del mercado mundial, figuras de la 
talla de Steve Ballmer, CEO de Microsoft, y 
del primer ministro francés Nicolas Sarkozy y 
la canciller alemana, Angela Merkel. 


4al9 Cebit - Alemania - Hannover 


2 IDC Chile SOA g Business Integration www.idclatin.com/chile 
Seminar - Santiago - Chile 


12 Jornada de Seguridad en USUARIA www.segurinfo.org.ar 
Hotel Sheraton Buenos Aires 


25 al 28 Black Hat Europe 2008 - Amsterdam www.blackhat.com 


Abril 


[8] Jornada Trabajo Ingeniería - A confirmar www.worktec.com.ar 


10 4to Seminario de Segu-Info www.segu-info.com.ar 
UTN - Facultad Regional Santa Fe 
22 IDC Argentina SOA £ Business www.idclatin.com/argentina 
Integration Conference 
A Snoop Update 2008 / A confirmar www.worktec.com.ar 
confirmar www.update08.org 
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TAMBIEN 


INGRESE A LA NUEVA ERA DE LAS COMUNICACIONES 


* Reducción de Costos 
a Tarifa Plana UNIFIED. 
* Transmisión de Voz y Datos Communications 
* Video Conferencia LA COMUNICACION GEL FUTUHO, 


a Mensajeria Unificada 


Www la. Com 


argentina +54 (11) 4344-0333 Paraguay +595 (21) 230-041 


: E E infotisoftinet.com. ps 
infotbla.logicalis.com tobsoftret-com. py 


Brasil +55 (111 3284-5011 Perú +51 (1) 422-3085 
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Introducción 

Este es el último artículo de la Serie, en la que 
hemos tratado de dar un panorama general 
a todos aquellos especialistas de Networking 
que posean la facultad de elegir en la red LAN 
que administren el protocolo de ruteo que me- 
jor se adapte a sus necesidades. Aquí debemos 
tener en cuenta que hay protocolos muy ro- 
bustos, como BGP y OSPF, pero que no son 
tan útiles en todos los entornos, ya que por 
ejemplo se emplean solo para publicar gran 
cantidad de redes. 

Esperamos que le sea ventajoso, dejando a 
partir de ahora en la revista una base que per- 
mita ampliar y profundizar el contenido de 
los artículos de Networking. 


FOTO: http://www.sxc.hu/ - Stefano Roddaro 
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Tipos de conexiones 


En el número anterior dimos el puntapié 
inicial a los conceptos básicos del Protoco- 
lo Fronterizo, entre los cuales mencionamos 
cómo se establecen y mantienen las sesiones, 
cómo es el paquete BGPv4, cómo y para qué 
se utilizan los Updates, para finalizar en una 
explicación del funcionamiento del protocolo 
propiamente dicho. Antes de comenzar a de- 
sarrollar los tópicos de este número aclaremos 
que la conexión entre neighbors BGP, puede 
ser externa o interna. La diferencia básica en- 
tre estas es que las primeras se producen entre 
routers de Sistemas Autónomos -AS- diferen- 
tes, teniendo como condición que los equipos 
de nivel 3 deben estar físicamente conectados. 
Existe una sola excepción que requiere de con- 
figuración adicional muy compleja, en donde 
se puede establecer sesiones BGP multisalto 
(ver figura 1). 

Opuesto a esto, los vecinos BGP internos se 
publican rutas pertenecientes al mismo AS, y 
no requieren una conexión física directa. 


Funcionamiento BGP 
Evitando bucles 


Como todo protocolo de ruteo, uno de los 
principales objetivos de BGP es no proveer a 
la red IP de bucles de enrutamiento. Para evi- 
tar ello, el protocolo evitar publicar redes a ve- 
cinos de los cuales ha aprendido esos prefijos 
TP, dentro del mismo AS. En otras palabras, si 
un router BGP aprende de un vecino ¡BGP un 
destino determinado, no le publicará a ningún 
otro vecino esa red, debido a que el primero 
ya la estaría haciendo pública. Por lo mencio- 
nado, en los casos donde se use BGP como 
protocolo interno, es necesario que todos los 
routers tengan sesiones establecidas con todos 
los vecinos, ya que transitivamente no se pasa- 
rán rutas entre vecinos intermedios. 


Antes de que el protocolo pueda publicar cual- 
quier ruta hacia otro AS, es necesario que se 
sincronice BGP con el protocolo IGP que se 
esté usando dentro del AS. De igual manera 
cuando un vecino ¡BGP envía una actualiza- 
ción sobre una ruta, cualquier router verifica 
primero la accesibilidad interna a esa red antes 
de publicarla a otros AS. Veamos un ejemplo 
claro, extraído de diversa bibliografía de con- 
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sulta e información gratuita en Internet. Ob- 
servemos la Figura 2. 


Supongamos que tenemos tres proveedores de 
Internet, y el ISP 1 le publica al ISP 2 una red 
200.120.4.0/20 por medio de eBGP. El obje- 
tivo es ver si el tercer ISP en cuestión podría 
aprender las rutas del ISP 1, y en todo caso 
cuáles serían las restricciones según lo que he- 
mos venido hablando en los párrafos anterio- 
res. Observe que los router de borde del ISP 2 
“hablan” entre sí ¡BGP, por estar en el mismo 
AS, mientras que el resto del AS emplea un 
IGP cualquiera. Para que el ISP 3 pueda apren- 
der la red 200.120.4.0/20 debe cumplirse que 
el router de borde 2 haya aprendido las rutas 
por el IGP en uso, y no por la sesión IGP 
que posee contra el router de borde 1. Esto 
es porque cuando los paquetes desde el ISP 3 
intenten volver hacia el ISP 1, el router 2 los 
enviará al router que tenga conectado por IGP 
dentro del AS y no al router 1 ya que siempre 
se prefiere un IGP antes que un ¡BGP. Esto es 
el ejemplo más claro de NO sincronización 
entre un IGP y un EGP. De aquí podemos ex- 


traer la primera regla de oro de BGP: 


pro 
El proceso de insertar rutas eBGP sobre una 
IGP se conoce como redistribución de un 
protocolo sobre otro, proceso que no necesa- 
riamente debe ser simétrico y ambos sentidos 
por igual. Esto conlleva como efecto negativo 
que los routers internos poblarán sus tablas 
de ruteo con súper redes que no están acos- 
tumbrados a manejar, teniendo que hacer un 
proceso muy complejo de elección de rutas. 

Si usted desea que todas las redes del AS se pu- 
bliquen hacia otros AS, solo debe redistribuir 
estas en el proceso de BGP, denominando esta 
forma como automática. La otra opción es solo 
agregar al proceso, manualmente ciertas redes, 
realizándolo de manera estática (tener en cuen- 


ta que si no publicamos la máscara, se publica 
toda la clase de la red IP). Tenga en cuenta a 
la hora de publicar a otros AS redes privadas, 
que estas pueden solaparse, o bien s1 usa rangos 
públicos como IPs Privadas estará infringiendo 
una de las normas básicas del IETF. 


Funcionamiento BGP 
Eligiendo y manipulando rutas 


Antes de publicar cualquier ruta, o bien ac- 
tualizar la Tabla de enrutamiento, el proceso 
BGP realiza una serie de pasos en virtud de 
a arquitectura del algoritmo. Tengamos en 
cuenta que los vecinos BGP envían rutas a sus 
pares, los cuales deben analizar y manipular 
as mismas, al ver cierta cantidad de atributos 
(aquí están en la tabla BGP), una vez elegidas 
as mismas, colocarlas en la tabla de ruteo para 
posteriormente aplicar las mismas políticas, 
pero para rutas salientes. Según la RFC 1771, 
a base de toda decisión de enrutamiento IP 
en el protocolo, se almacena en tres bases de 
información: las adj-RIB-in, las loc-RIB y las 
adj-RIB-out. La primer tabla contiene las ru- 
tas que se han recibido de otros vecinos BGP, 
mientras que la segunda es la que contiene to- 
das las rutas a publicar por el propio router 
BGP, trabajando además con la FIB, que es la 
base de información de ruteo, en la cual se 
encuentra el próximo salto para cada prefijo. 
Finalmente la tercera tabla, como habrá de- 
ducido, es la que se emplea para publicar las 
redes a los otros vecinos. 


Hay una adj-RIB-1n por cada vecino BGP, al- 
macenando cada UPDATE de los neighbors 
para luego ser pasados por el proceso de de- 
cisión. Luego de la aplicación de los motores 
de políticas, estas rutas -la mejor hacía cada 
destino- se coloca en la loc-RIB para ser publi- 
cada en la adj-RIB-out, a los fines de exportar 
los prefijos a otros vecinos. En la aplicación de 
políticas, el proceso ve los atributos BGP que 
trae el prefijo, como pueden ser los AS_PATH 
o los LOCAL_PREF, en donde se influye el 
proceso de decisión acerca del destino de un 
paquete IP. En los próximos números comen- 
zaremos a complicar más los entornos de en- 
rutamiento, para que usted lector, posándose 
sobre esta pequeña base que hemos construido 
juntos, pueda aprender más de routing y apli- 
car esto a su empresa. o 
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El soporte de servicios orientados 
alos usuarios requiere de gran an- 
cho de banda, así como de redes 
capaces de proveer una calidad de 
servicio acorde a las necesidades 


de cada aplicación en particular. 
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sta serie de artículos estará orientada a las redes de acceso 
cableadas, cuya aplicación principal sea el servicio de da- 
tos, comenzando por las tecnologías xDSL y llegando a 
las nuevas tecnologías de acceso por fibra óptica. 
Definimos entonces el segmento de acceso: entiéndase 
por red de acceso al conjunto de equipos y cableado que se encuentra 
comprendido entre los dispositivos del usuario final y el borde de la 
red del proveedor de servicios. 
Para una introducción más detallada sobre los tipos de redes de acce- 
so y algunos de sus servicios referirse al artículo “Red de Acceso: Un 
Overview” en NEX +43. 
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Evolución de Servicios 

Los primeros servicios de datos estaban orientados al intercam- 
bio limitado de información y eran basados en aplicaciones de 
texto plano, con lo cual las bajas velocidades de transmisión de 
datos eran adecuadas para su uso. 

A medida que los sistemas informáticos avanzaban y se podían 
realizar operaciones más complejas en ellos, surgió la necesidad 
continua de intercambiar mayor cantidad de información en 
menos tiempo, con lo cual fue necesario un avance en las tecno- 
logías de transmisión de datos. 

Años más tarde, con la masificación de los accesos de datos y 
la aparición comercial de Internet, surgieron aplicaciones que 
necesitaban mayores tasas de acceso (ver figura 1). 


La aparición de ADSL sirvió como base para un acceso de alta velo- 
cidad real, capaz de ser utilizado para satisfacer las necesidades con- 
tinuas de mejora en las tasas de transmisión de acceso de datos. 

Es así, entonces, como el constante desarrollo de las tecnologías 
de la familia xDSL hizo posible, de forma natural, la evolución de 
nuevos servicios que requerían de un gran ancho de banda para 
poder ser implementados, dando lugar a nuevas aplicaciones. 
Algunas de estas aplicaciones son mencionadas y definidas a 
continuación: 


Acceso a Internet de alta velocidad: Permite hacer uso de un 
sin número de aplicaciones basadas en la WEB y desarrollar 
sitios con alto contenido gráfico. 


* Chal: Basado originalmente en la modalidad de solo texto y evo- 
lucionado a la posibilidad de brindar soporte para audio y video. 


- Audio-conferencia: Permite unir varios puntos para establecer 
una conversación sobre un servicio de acceso de datos. 


-Video-conferencia: Permite unir varios puntos para establecer 
una conversación con soporte de video en tiempo real sobre un 
servicio de acceso de datos. 


- Juegos On-line: Modalidad que pone un servidor de un juego 
en particular a disposición de los jugadores, que por medio de 
diversas aplicaciones pueden hacer uso del mismo compartien- 
do la experiencia con otras personas. 


Mundos Virtuales: Es un servidor con una aplicación que per- 


mite la creación de personajes o “identidades” que son almace- 
nados en el mismo y permiten el desarrollo libre de acciones a 
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lo largo del tiempo, teniendo las mismas 
un impacto en el desarrollo de la “vida” 
dentro del sistema. 


«Video a demanda (VoD): Se tiene un servidor 
de contenidos por medio del cual se brinda 
la provisión de aplicaciones de video, como 
ser recitales, documentales y películas, bajo la 
demanda del usuario. El servicio se basa en un 
concepto que trata de establecerse como un 
Video-club virtual. 


La aparición de ADSL sirvió 


léfono IP o un IAD para realizar la conversión 
de telefonía tradicional a IP-, mientras que el 
servicio de Audio-conferencia hace referencia 
al uso de alguna aplicación de Software. De 
todas formas, en la actualidad, con ambos ser- 
vicios se puede por lo general realizar comuni- 
caciones punto-a-punto o multipunto. 


Futuro Próximo 


Hace no muchos años se consideraba que la red 
de acceso era un cuello de botella en la red de 


como base para un acceso 


de alta velocidad real, capaz de ser utilizado para satisfa- 


cer las necesidades continuas de mejora en las tasas de 
transmisión de acceso de datos. 


«Televisión IP (IPTV): A diferencia del servicio 
de VoD la provisión de video es semejante a la 
TV convencional, es decir, no es a demanda. 
Los contenidos deben ser vistos en tiempo real 
al momento de su emisión. La tendencia mun- 
dial es proveer un número básico de canales 
existentes en la televisión tradicional más un 
conjunto de canales adicionales, similar a lo 
que hacen los proveedores de cable. 


«Voz sobre IP (VoIP): Este servicio es semejan- 
te al de Audio-conferencia por tratarse de un 
servicio de voz, pero la diferencia radica en la 
pila de protocolos utilizada (que generalmente 
es distinta) y en que el servicio de VoIP hace 
referencia al uso de Hardware -como ser un te- 


Fig. 1 - Cantidad de países con servicios 
comerciales mayores a 256 kbps 


Number of economies with commercial broadband 
at speeds of 256 kbit/s or more, 2002 - March 2007 
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los proveedores de servicios. Debido a su falta 
de evolución, en parte por la falta de tecnolo- 
gías atractivas y en parte por la falta de inversio- 
nes, la red de acceso ofrecía menos capacidad 
de transmisión de datos que el Core de red. 
Con la llegada de los nuevos estándares como 
ADSL2+ y VDSL2 (Very high-speed Digital 
Subscriber Line) en conjunto con el avance de 
la tecnología Gigabit Ethernet en el uplink de 
los equipos, frente a los equipos ATM (Asyn- 
chronous Transfer Mode), el cuello de botella se 
convirtió en un problema controlado. 

De todas formas, y a pesar de los avances realiza- 
dos, la red de acceso aún posee su mayor limita- 
ción, que hoy en día se encuentra constituida por 
el medio físico de transmisión utilizado, ni más 
ni menos que el viejo par de cobre. 
Para terminar de forma definitiva 
con este problema, las redes de acceso 
están evolucionando por completo. 
El medio de transmisión por 
excelencia será la fibra óptica, y 
como sistema de acceso se utili- 
zará la tecnología PON (Passive 


176 Optical Network), la cual permite 


que varios usuarios canalicen sus 
datos por un mismo pelo de fi- 
bra, disminuyendo así los costos 
de instalación y mantenimiento. 
Este avance, que para muchos es el 
más radical en los últimos 20 años 
en las redes de acceso, les permitirá 
a los proveedores de servicios con- 
tar con un medio físico de transmi- 


Start 
2007 


sión de datos confiable y duradero 


Glosario 


* MODEM: Del inglés modulator-demodu- 
lator, es un dispositivo que sirve para mo- 
dular y demodular (en amplitud, frecuen- 
cia, fase u otro sistema) una señal llamada 
portadora mediante otra señal de entrada 
llamada moduladora. 


* DpS: Se refiere a los Bits por segundo en 
una transmisión de datos. Es el número de 
impulsos elementales (1 Ó 0) transmitidos 
en cada segundo. Los bits por segundo 
como unidad del SI (Sistema internacio- 
nal) son utilizados para expresar la velo- 
cidad de transmisión de datos o bit rate. 
Una velocidad de transmisión expresada en 
bits por segundo dividida por 8 equivale a 
la velocidad bytes por segundo. Puesto que 
un byte se compone de 8 bits. 


* ADSL: Asymmetric Digital Subscriber 
Line es un tipo de línea DSL que consiste 
en una línea digital de alta velocidad, apo- 
yada en el par simétrico de cobre que lleva 
la línea telefónica convencional o línea de 
abonado, siempre y cuando el alcance no 
supere los 5,5 km. medidos desde la Cen- 
tral Telefónica. 


* XDSL: Digital Subscriber Line (Línea de 
abonado digital) es un término utilizado 
para referirse de forma global a todas las 
tecnologías que proveen una conexión digi- 
tal sobre línea de abonado de la red telefó- 
nica local: ADSL, ADSL2, ADSL2+ SDSL, 
IDSL, HDSL, SHDSL, VDSL y VDSL2. 


Notas de la Serie 


41 Evolución en el Acceso 
+2 Tecnologías xDSL 

+3 Implementación de ADSL 
44 Fibra Óptica en el Acceso 


+5 Tecnologías xPON 


en el tiempo, con la capacidad suficiente de an- 
cho de banda para afrontar los nuevos desafios 
de los años venideros. 

El gran ancho de banda aportado por este tipo 
de redes es un atractivo a nuevos segmentos de 
servicios orientados fuertemente al usuario final, 
quien será testigo de un sin número de aplicacio- 
nes que hasta el día de hoy no eran posibles. O 
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Un mercado en explosión. Un mercado en crecimiento. Una demanda constante. Una puja por 


conseguir el mejor talento. Estas son las palabras que mejor definen a la situación actual labo- 
ral en lo que a tecnologías de la comunicación y la información respecta. 


egún el INDEC y la Encuesta Permanente de Hogares 
(EPH) la desocupación en el tercer trimestre de 2007 
rondó el 7 por ciento. Pero en lo que se refiere a traba- 
jos relacionados con la tecnología la desocupación no 
es una palabra que se escuche muy a menudo. El pleno 
empleo es un beneficio en esta industria y es una cifra 
que llegó para quedarse. 
Esta falta de personal en el área de tecnología viene acompañada del 
importante crecimiento que se ha manifestado en el sector, principal- 
mente con el aumento en sectores como la telefonía móvil, Internet y el 
desarrollo de software y servicios informáticos. 
Según Carlos Pallotti, presidente honorario de la Cámara de Empresas 
de Tecnologías de Información de Argentina (CESSI), “para 2010 la 
industria demandará 10 mil profesionales del área de tecnología mien- 
tras que las universidades solo ofrecen 3 mil egresados por camada en- 
tre ingenieros, licenciados y técnicos”. A su vez, según un informe pu- 
blicado por CICOMRA, Cámara de Informática y Comunicaciones de 
la República Argentina, y realizado por la consultora Princes£:Cooke, 
el total de 283.915 empleados en IT registrados en 2006 alcanzará un 
número estimado de 310.267 para fines de este año. Este crecimiento 
se estima que continuará a una tasa del 8 por ciento anual, llegando 
a 365.031 en 2009. 
Otro estudio que da cuenta de la imperiosa necesidad de gente calificada 
es el realizado por Cisco e IDC en el cual se analizó la oferta y demanda 
de las habilidades en redes en siete países de Latino América (ver NEX 
+43). En el informe se estima un déficit de aproximadamente 84.000 
profesionales con habilidades en redes en toda la región latinoamerica- 
na, cifra que aumentará a 126.000 para 2010. 


Pero no solo el área del networking denota escasez, también se ve en 
el área de desarrollo y de seguridad informática. “Realmente hoy en 
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día existe mucha demanda insatisfecha respecto de profesionales de 
seguridad, tanto en el ámbito nacional como en el internacional. Es 
muy dificil encontrar profesionales de seguridad sin trabajo, lo que 
habla a las claras de demanda insatisfecha”, afirma Hernán Racciatti, 


Senior Security Consultant. 


En aumento 

Esta falta de profesionales repercute directamente en los salarios, 
constantemente en aumento y sin un tope a la vista. Un perfil junior 
puede tener un sueldo dentro de un rango de entre 2.500 y 3.000 pe- 
sos, mientras que profesionales con algo más de experiencia se sitúan 
en franjas salariales no inferiores a $4.000. De todas formas vale recal- 
car que estas cifras varían de acuerdo al tamaño de la organización y a 
cada situación en particular. “Las posiciones tales como las de gerente 
o director de seguridad a menudo suelen ostentar salarios en sintonía 
con su contrapartida IT, arrancando de los $6000 y llegando a topes 
que varían dependiendo del tipo de empresa e importancia del área de 
seguridad en función de la misma. En cuanto a los profesionales inde- 
pendientes, su remuneración suele variar en función de lo específico 
de su tarea. Sin dudas un experto en auditoría de binarios, obtendrá 
en la mayoría de los casos una remuneración mayor a la alcanzada 
por un administrador de firewalls”, explica Racciatti. 

Por su parte, Celia Siffredi, Gerente de Recursos Humanos de Micro- 
soft Argentina, aclara que “en Microsoft los sueldos son muy variados 
pero son competitivos con la industria, usamos como referencia el 
mercado para establecer los sueldos al igual que los beneficios”. 
Según la investigación realizada por PrincegCook, el salario prome- 
dio de las empresas encuestadas desarrolladoras de software y servicios 
informáticos es de $5.461. 
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CUAL ES El PERFIL QUE BUSCAN DESDE MICROSOFT 


NOS IMPORTA LA INTELIGENCIA, EL POTENCIAL Y SOBRE TODO 
LAS GANAS DE APRENDER, ES DECIR, LE DAMOS MUCHA 
IMPORTANCIA A LAS SOFT SkILL O HABILIDADES BLANDAS 
COMO CAPACIDAD DE TRABAJAR EN EQUIPO, DE RESOLVER 
PROBLEMAS Y DE APRENDER. AUNQUE LOGICAMENTE TAM 
BIEN VALORAMOS LAS CERTIFICACIONES PORQUE ESTO ES 
ALGO QUE NOSOTROS VALORAMOS MUCHO, NOS MUESTRAN 
LOS PEQUEÑOS LOGROS Y ESO HABLA DE LA PERSONA EN S] 
Y DESDE MICROSOFT LO-TENEMOS MUY EN CUENTA. 


CELIA SIFFPREDI GERENTE DE RECURSOS HUMANOS DE 
MICROSOFT ARGENTINA 


UNA CONSTANTE BUSQUEDA 


“Existe en el mercado una cierta competencia por este escaso talento 
que existe dentro del área de IT y nosotros como empresa tenemos que 
cuidar esta atracción de recursos”, explica Siffredi. “Es un mercado 
que está en constante crecimiento, un mercado que para el 2010 se 
espera que su facturación ascienda a 9.340 millones de pesos y que 
este aumento esté acompañado lógicamente por profesionales con un 
conocimiento idóneo”. 

Ante esta pelea por el talento, Siffredi es bastante clara y directa: “No- 
sotros debemos acelerar los procesos de entrevistas, selección e incor- 
poración de personal, los tiempos se achicaron y es un momento en 
el que hay que moverse rápido, más rápido de lo que nos movíamos 
antes”. 

Es que desde las empresas parece que la remuneración ya no es lo más 
importante para atraer a la escasa cantidad de profesionales de ICT. 
“La propuesta de empleo desde Microsoft integra la parte económica, 
la proyección, la carrera, es decir, todo aquello plus a lo económico 
como el gimnasio, la cochera, un chequeo familiar anual, compen- 
sación de días por viaje, vacaciones extras, plan de vacunación, ce- 
lebración del día del niño, todos aquellos componentes que no son 
económicos pero que realmente influyen a la hora de decidir trabajar 
en una empresa determinada”, explica Siffredi. 


APUESTA PARA INCENTIVAR LAS CARRERAS MAS 
DEMANDADAS 


Ante esta realidad de falta de expertos en tecnologías de la informa- 
ción y la comunicación, fueron varios los sectores que decidieron 
movilizarse para lograr revertir la situación. 

La CESSI, por su parte, inició el año pasado una campaña publici- 
taria, centrada básicamente en la gráfica, en la cual se incentivaba a 
adolescentes de escuelas secundarias a inclinar sus estudios por el 


sector tecnológico: Generación TI. 
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Por otro lado, y ya emprendimientos de empresas privadas, se encuen- 
tran el Plan +MAS lanzado por Microsoft, el cual brinda capacitación 
tecnológica gratuita a 300 personas, centrados principalmente en el 
aprendizaje de .NET. 

Por su parte, Oracle junto con Sun Micrososistem, la CESSI y el 
Ministerio de Trabajo de la Nación, llevan adelante el Proyecto En- 
tertech, un programa de becas para la introducción al lenguaje Java 
y Base de Datos. 


ORIENTACION EN SEGURIDAD INFORMATICA 


Dentro del amplio espectro de las posibilidades laborales que brinda 
una carrera con orientacion informatica, las que tiene estrecha rela- 
cion con la seguridad informatica son muy buscadas justamente por 
la falta de profesionales calificados. Conozcamos que opina Hernan 


Racciatti al respecto. 


“Si bien es cierto que la “pericia” y el conocimiento práctico general- 
mente no se encuentran relacionadas con las certificaciones comercia- 
les, también lo es el hecho de que a menudo quienes se encuentran 
en la necesidad de incorporar gente a su equipo de trabajo, ven con 
alivio la existencia de algunos cuerpos de conocimientos (Conjunto 
de conocimientos comunes o requerimientos formales relacionados 
con los requisitos de una u otra certificación) a partir de los cuales 
les es posible establecer una línea base respecto de los conocimientos 
requeridos para ocupar tal o cual puesto. Desde el punto de vista del 
profesional, probablemente una certificación determinada le permita 
acceder a una entrevista laboral que de otro modo, podría eventual- 
mente haberle sido negada. 

En tal sentido, certificaciones específicas de seguridad tales como 
CISSP (Certified Information Systems Security Professional), CISM 
(Certified Information Security Manager), CISA (Certified Informa- 
tion Systems Audit) y CEH (Certified Ethical Hacker), parecieran ser 
el centro de atención por estos días, aunque aquellas emitidas por 
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GIAC (Global Information Assuranc Certification) o SANS Institute 
no dejan de ser absolutamente recomendables en ciertos casos. 

Es importante destacar que el profesional de seguridad habitualmente 
requiere de un conjunto de conocimientos generales y no solo especí- 
ficos, por tanto certificaciones tales como CCNA, MCSE, LPI o cono- 
cimientos equivalentes suelen ser de altísimo valor para aquellos que 
se encuentran buscando empleo relacionado con seguridad. 


Si hay algo que realmente me fascina respecto de nuestro trabajo en 
Seguridad de la Información, es su campo de acción. La variedad de 
tareas relacionadas con esta profesión permite que sean varias las al- 
ternativas a la hora de escoger para nosotros la opción con la cual 
nos sintamos más a gusto. A fin de simplificar, podríamos dividir 
la actuación de profesionales de seguridad de la información entre 
aquellos cuyas tareas generales se encuentran más relacionadas con 
aspectos funcionales y los que por el contrario se ven involucrados en 
cuestiones más técnicas. 


Del mismo modo, otra gran diferenciación suele encontrarse rela- 


“EN GENERAL LOS PROFESIONALES UNIVERSITARIOS 
ARGENTINOS SON MUY BUENOS COMPARADOS CON 
OTROS PAISES, YA SEA DE UNIVERSIDADES PUBLICAS 
COMO PRIVADAS. LO QUE VEMOS SALIR DE LAS UNI- 


VERSIDADES ES UN MUY BUEN TALENTO”. 


CELIA SIFPFPREDI GERENTE DE RECURSOS HUMANOS 
DE MICROSOFT ARGENTINA 


cionada con el ámbito de actuación, pudiendo ser este como profe- 
sional independiente, como parte de una empresa especializada en 
seguridad o bien integrando el equipo de seguridad de alguna de las 
muchas organizaciones que hoy día demandan profesionales. 

En cuanto a tareas concretas, las opciones van desde especialistas en 
administración del riesgo, consultores funcionales especializados en 
normativas y abogados con orientación en nuevas tecnologías, hasta 
expertos en técnicas de intrusión o ethical haking, administradores de 
control de acceso, especialistas en seguridad fisica, investigadores en 
cuestiones de seguridad, bug hunter, administradores de firewalls y sis- 
temas de detección de intrusos, criptoanalistas, investigadores forenses, 
especialistas en plataformas, exploit writers y un largo etcétera. 

Un aspecto importante a destacar es que si bien algunas de estas 
tareas parecieran (y de hecho lo son) extremadamente distintas, se 
encuentran orientadas a lograr un mismo objetivo común: la protec- 
ción de la información, lo cual habla a las claras de la importancia 
detrás la conformación de verdaderos equipos de trabajo relaciona- 
dos con seguridad”. O 
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Es sabido que quien se esp: 
lice en informática tendrá un fu- 
turo laboral asegurado pero son 
justamente los desarrolladores 
los profesionales de mayor de- 


manda local e internacional. 
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engo una tarea fácil. Debo 

explicar cómo funciona un 

mercado que está en expan- 

sión desde hace 20 años, y 

que seguirá la línea en los 

próximos 100. Un mercado 
donde los sueldos promedio en todo el mun- 
do y en Argentina están por encima del sueldo 
promedio del resto de los mercados de cada 
país. Donde por exceso de demanda vienen de 
Europa, Estados Unidos y más a buscar pro- 
fesionales en Argentina; y donde la oferta de 
profesionales en el país no alcanza ni siquiera 
para cubrir el 50 por ciento de la demanda lo- 
cal, ¡ni hablar de la extranjera! 
Un mercado que, paradójica- 
mente, abarca la totalidad de 
los otros. La televisión, los vide- 
ojuegos, deporte, Internet, me- 
dicina, economía, telecomuni- 
caciones, educación, gobierno, 
sociedad, historia, arquitectura, 
urbanismo, legales, transporte, 
geografía, turismo, administración, alimenta- 
ción, indumentaria y ¿cuántos más? En breve, 
un mercado que está en todos lados y esto le 
permite a sus profesionales unir el trabajo con 
algo más que los apasione. 


¿A qué otro mercado podría aplicarse todo 
esto, si no al mercado de los desarrolladores 
de software? 


¿Sorprendido? Veamos algunos ejemplos... 


un Auto 


Empecemos por el diseño, se realizó con un 
software de modelado en tres dimensiones. 
¿Las pruebas técnicas de frenada, aceleración y 
curvas? Con otro software. ¿La programación 
de los robots que generan las partes mecánicas 
y electrónicas? Más software. ¿La computadora 
de abordo? ¿La estabilidad de los neumáticos? 


¿El combustible? Más, más y más soft. 
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Sigamos con el combustible de los autos, ¿hay 
soft para crear los equipos que encuentran pe- 
tróleo? ¿Equipos que perforan, extraen y pro- 
cesan el crudo? ¿Que lo transforman en com- 
bustible para los medios de transporte? Por 
supuesto que sí, uno diferente para cada caso. 
Y las empresas petroleras tienen oficinas, dise- 
ñadas con otro programa de modelado en tres 
dimensiones, construido por empresas que 
usan otros soft para cada una de sus áreas. 
Oficinas pobladas por personal administra- 
tivo, donde además de un departamento de 
sistemas existe una computadora por cada 
trabajador, algunos serán abogados, otros 


el mercado de la informática en argentina está 
en su mejor momento de cara A futuro, en los 

últimos años creció más del 1.000 por ciento, se 
crearon cientos de nuEevAS EMPrESAS de siste- 

mas y todas han crecido de forma considerable. 


ingenieros, secretarias, gerentes, comerciales, 
personal de seguridad, recursos humanos y 
todos ellos tienen un software propio de su 
área que le permite realizar su trabajo. 

Y además tienen celulares. Llenos de aplica- 
ciones: sacan fotos, graban videos, reproducen 
MP3, tienen juegos, mandan E-mail, reciben 
alertas, navegan por Internet y por supuesto 
de paso sirven para hablar por teléfono. ¿Y 
para todo esto? Un software diferente para 
cada funcionalidad. 


Claro que son ejecutivos modernos y se la pa- 
san corriendo carreras de aventuras, usando 
prendas SoftSHELL, contagrip, GORE-TEX, 
Abzorb EX y muchas otras innovaciones tec- 
nológicas relacionadas a la indumentaria don- 
de, por supuesto, ¡no puede faltar el software 
adecuado para crearlas! 

¿Y vieron los relojes que usan? Se parecen a 
los celulares, cada vez tienen más chiches. Al- 
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titud, presión, temperatura, latidos, consumo 
de calorías, distancia recorrida, ¡croquis tridi- 
mensional del recorrido realizado! Posiciona- 
miento geográfico satelital y por supuesto la 
hora. Ya saben como termina esto: un software 
diferente para cada funcionalidad. 

Mientras tanto los familiares y amigos de nues- 
tro ejecutivo aventurero, cómodamente senta- 
dos dentro del auto desde donde empezó esta 
historieta, ven por la pantalla la filmación que 
un helicóptero está realizando para las tomas 
desde el aire de la carrera, filmación que por 
supuesto, pasó por un sinfín de canales y fil- 
tros hasta llegar al pequeño 14 pulgadas LCD 
del automóvil. Sí, este pá- 
rrafo también termina igual 
que los anteriores... 

Claro, es entendible, después 
de los primeros 15 minutos 
de carrera, los pequeños hi- 
jos del deportista se entre- 
tienen jugando con el Play 
Station (sic) mientras que el 
resto de los familiares, previendo lo que se les 
viene encima en 15 más, ya están preparando 
el almuerzo donde ni siquiera la ensalada de 
verdura se salva de estar rodeada de procesos 
de producción manejados por software. 

Bien, creo que con el ejemplo del auto es sufi- 
ciente, les dejo trabajo para su infinita imagi- 
nación, si necesitan ejemplos adicionales. 


Ahora entendemos un poco más el alcance 
del mercado de los desarrolladores o progra- 
madores de software. Entonces analicemos 
su evolución: ¿seguirá evolucionando como 
hasta ahora en donde convirtió toda una era 
en digital y cambió la forma de realizar un 
sinfín de tareas? 


Bueno, creo que esto también es fácil de con- 
testar. Si tomamos como premisa que la huma- 
nidad en los últimos 50 años ha avanzado más 


que en los 2000 anteriores, podemos suponer 
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que todas las industrias: transporte marítimo, 
aéreo, espacial y terrestre, petróleo, economía, 
medicina, educación, arquitectura y algunas 
cientos más seguirán avanzando más rápido 
aún que en los pasados 50 años. Y no hay que 
olvidar que nuestra industria, siendo una sola 
y tan nuevita, debe darles soporte a todas las 
demás para su acelerado crecimiento. 

Bien, hasta aquí tenemos una industria que está 
presente en todos lados y que seguirá evolucio- 
nando cada vez más rápido en el futuro. Pero, 
¿qué pasa hoy con la demanda de profesionales 
del mercado de desarrollo de software? 
Argentina particularmente tiene un mercado 
donde la demanda supera ampliamente la 
oferta de profesionales. Tal es 
así que un estudiante de las 
carreras de sistemas de segun- 
do año, con 6 meses de expe- 
riencia laboral, cobra como 
desarrollador de “Aplicaciones 

Web” el doble de lo que percibe 

un ingeniero electrónico recibido promedio. 


Sin embargo, el número de inscriptos a las 
carreras de sistemas está en descenso año tras 
año, peor aún el número de recibidos. En un 
país que intenta erigirse como pionero en ma- 
teria de software a nivel mundial está claro 
que no va a ser posible sin profesionales. 
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Ahora, que el número de inscriptos a las ca- 
rreras de sistemas con salida laboral desde el 
primer o segundo año, sueldos superiores a 
la media, inserción en todos los mercados y 
crecimiento ilimitado y estable a futuro baje 
el 10 por ciento en los últimos cuatro años 
mientras que la demanda sube un 70 por cien- 
to, está al filo de la paradoja. 


A esto hay que agregarle la demanda de desa- 
rrolladores realizada por los países extranjeros: 
en América Latina, Estados Unidos, Oceanía 
y Europa se sufre la misma escasez de profe- 
sionales que puedan atender la demanda de 
los mercados, que al ser más industrializados 


los desarrolladores son los profesionales de 
mayor demanda local e internacional, Al punto 
de que solos exceden en demanda al resto de los 
roles de sistemas en conjunto. 


que Argentina requieren incluso una mayor 
capacidad de producción de software y vienen 
a buscar recursos a nuestro país, con tan mala 
suerte claro que apenas podemos proveerles 
algunos pocos miles. 

El mercado de la informática en Argentina 
está en su mejor momento de cara a futuro, 
en los últimos años creció más del 1.000 por 


o Laboratorio propio de Microelectrónica 


o Venta de equipos, Accesorios y Repuestos 


ciento, se crearon cientos de nuevas empre- 
sas de sistemas y todas han crecido de forma 
considerable y tan aceleradamente que tal vez 
existan solo unas pocas que no estén tomando 
personal en este mismo instante. 


Si bien existen diferentes roles que pueden ser 
cubiertos por un profesional de sistemas: Ana- 
listas, Arquitectos, DBAs y Desarrolladores 
por nombrar algunos de ellos, son justamente 
los desarrolladores los profesionales de mayor 
demanda local e internacional al punto de que 
solos exceden en demanda al resto de los roles 
de sistemas en conjunto (ver recuadro “Pedi- 
dos de recursos del sector en Argentina”). 
En mi caso particular soy el 
presidente de Behind Syste- 
ms, una empresa dedicada 
a brindar soluciones de 
negocios de valor agregado 
relacionadas con sistemas 
informáticos y más específi- 
camente soluciones móviles (ver recuadro “So- 
luciones Móviles”) y de consumo masivo. 
En la empresa estamos en búsqueda constan- 
te de desarrolladores de software así como 
de otros roles en menor medida, generamos 
convenios con las universidades y organismos 
técnicos terciarios, publicamos avisos en las 
Webs especializadas y sin embargo aún así nos 
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es difícil encontrar desarrolladores capa- 
citados o con amplio potencial a futuro 
debido a la escasez de oferta y la mala pre- 
paración de los mismos. 


En este último caso, la mala preparación se 
debe a la falta de oferta y la constante deman- 
da de profesionales, que hace que los estudian- 
tes de sistemas releguen la carrera universitaria 
para obtener el jugoso sueldo que ofrece el 
mercado de hoy. 

Esta práctica, sin embargo, no logrará más que 


Soluciones Móviles 


bajar el nivel de preparación de los recursos, 
originando malos resultados en los proyectos 
de software y bajando la calidad para competir 
internacionalmente; terminando finalmente 
con la buena oportunidad de brindar buenos 
profesionales y ofrecer remuneraciones supe- 
riores a la media. 


Con esta nota intento comenzar un camino 
de doble vía, por un lado que se conozca el 
mercado de mayor salida laboral y crecimien- 
to del momento a nivel mundial: el de los de- 


sarrolladores de software; y por el otro para 
que las empresas encuentren grandes profesio- 
nales con los cuales hacer negocios y encarar 
proyectos en conjunto. 


En este caso presenté los alcances del software en 
las diferentes industrias, dónde estamos parados 
y hacia dónde vamos. Fue una presentación abs- 
tracta, donde no encaramos un ejemplo prácti- 
co de un desarrollo de software, porque primero 
necesitamos conocer dónde nos vamos a mover 
y cuáles son nuestros límites. e 


Existen diferentes posibilidades dentro de las aplicaciones móviles. Tal vez la funcionalidad más conocida, después 
de la trasmisión de voz, sea el intercambio de mensajes cortos o SMS. 
Las soluciones de software que pueden brindarse para los celulares van desde trivias o votaciones SMS, navegación 
de portales WAP mediante GPRS utilizando el celular como un navegador de Internet, la descarga de aplicaciones 
Java como son los juegos para celulares, aplicaciones embebidas en el sistema operativo que viene instalado como 
por ejemplo la grabación de audio y video o sacar fotos, y la descarga de ringtones o backtones por nombrar algunos 


ejemplos. 


Pedidos de recursos del sector en Argentina 


En Argentina, más del 50 por ciento de las búsquedas de personal relacionado con el sector IT son de desarrollado- 
res de software. Microsoft .NET en una de las plataformas preferidas a la hora de seleccionar a los candidatos. 
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Analista Programador (desarrollador) 
Analista Funcional 

Consultor 

Administración de Sistemas 

Soporte 

Administración de Redes 
Administradores de Base de Datos 
Help Desk 

Joven Profesional 

Analista de QA/Testing 
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Gabriela Marina Giles, 
MCP - Microsoft Certified Technology Specialist (WMCTS) 
NET Framework 2.0 Web Applications, 
NET Framework 2.0 Windows Applications and 
NET Framework 2.0 
Distributed Applications Microsoft .NET Senior Trainer 
Oradora regional de INETA LATAM. 


uego de la crisis de 2001 que sufrió nuestro país 
y sus graves consecuencias en el campo laboral, 
la recuperación económica comenzó a notarse en 
determinados sectores. Entre ellos, el comercio in- 
ternacional y el turismo fueron los primeros en 
obtener beneficios gracias a una nueva realidad 


cambiaria. El campo informático, y en especial el 
del desarrollo, fue otro de los grandes favorecidos por el cambio. 
Gracias a esta situación económica se abrió la posibilidad de trabajar 
para importantes empresas internacionales pero sin moverse del país. 
Pero, además, se le sumaron las empresas nacionales que, también 
favorecidas por el cambio, lograron un crecimiento que es imposible 
de sostener sin una adecuada incorporación de herramientas tecno- 


lógicas informáticas de última generación. 


Hoy, a diferencia de lo que sucedía hace unos años, es imposible 
pensar en una firma medianamente importante, de cualquier rubro, 
que no tenga correo electrónico, sitio Web, un sistema que una a sus 


sucursales mediante un servidor, etc. Ante esta realidad, el mercado 
laboral se encuentra necesitado de todo tipo de profesionales infor- 


máticos, pero en especial de programadores. Basta consultar los avi- 
sos clasificados para encontrar tanto ofertas de trabajo para nuestro 
país como freelance para empresas extranjeras. 

Hoy en día, si bien la demanda laboral sigue superando a la oferta, 
es cada vez más común que las empresas pidan algún tipo de certifi- 
cación. Estas acreditan que la persona posee los conocimientos y las 
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En este artículo veremos las diferentes certifica- 
ciones de Microsoften lastecnologías de base de 
datos y desarrollo, que exámenes comprenden, 
cómo actualizar las certificaciones obtenidas y 
algunas recomendaciones para poder obtener 


estos títulos. 


Microsoft 


competencias necesarias para el manejo de los diferentes programas. 
Microsoft nos ofrece varias certificaciones que permiten acreditar tus 
conocimientos y habilidades para resolver problemas, construir apli- 
caciones e implementar soluciones. Estás certificaciones, reconocidas 
a nivel mundial, son populares entre los usuarios y las empresas que 
se especializan en las áreas de desarrollo, servidores, base de datos, 
etc. Cualquier usuario especializado en estas tecnologías está en con- 
diciones de iniciar el camino hacia una certificación. 

La obtención de estas certificaciones requiere una cuidadosa búsque- 
da de recursos, material de estudio, herramientas, programas, docu- 


mentación, etc. 


Veamos en las siguientes tablas los exámenes necesarios para certifi- 
carse o actualizarse en Base de Datos y Desarrollo. 


Base De DATOS: WicrosorT SQL SERVER 2005 
* Microsoft Certified Technology Specialist: SQL Server 2005 


70-431 TS: Microsoft SQL Server 2005 - Implementation and Ma- 
intenance 

70-447 UPGRADE: MCDBA Skills to MCITP Database Administra- 
tor by Using Microsoft SQL Server 2005 


DESARROLLADORES: MicrosorT Visual Stubio 2005 
* Microsoft Certified Professional Developer: Web Developer 
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« Microsoft Certified Technology Specialist: .NET Framework 2.0 
Web Applications 

70-551 UPGRADE: MCAD Skills to MCPD Web Developer by Using 
the Microsoft .NET Framework 

70-552 UPGRADE: MCAD Skills to MCPD Windows Developer by 
Using the Microsoft .NET Framework 

70-553 UPGRADE: MCSD Microsoft .NET Skills to MCPD En- 
terprise Application Developer by Using the Microsoft .NET Fra- 
mework: Part 1 

70-554 UPGRADE: MCSD Microsoft .NET Skills to MCPD En- 
terprise Application Developer by Using the Microsoft .NET Fra- 
mework: Part 2 


CERTIFICACIÓ! 
DESARROLLADORES DE APLICACIONES CORPORATIVAS: 
MicrosorT Visual StuDIO 2005 


« Microsoft Certified Technology Specialist: NET 
Framework 2.0 Distributed Applications 

+ Microsoft Certified Professional Developer: Windows Developer 
« Microsoft Certified Technology Specialist: NET 
Framework 2.0 Windows Applications 

*« Microsoft Certified Professional Developer: Enterprise 
Applications Developer 

70-529 TS: Microsoft .NET Framework 2.0 - Distributed 
Application Development 

70-549 PRO: Designing and Developing Enterprise 
Applications by Using the Microsoft NET Framework 


Base DE DATOS: MicrosorT SQL SERVER 2005 

* Microsoft Certified Technology Specialist: SQL Server 2005 

« Microsoft Certified IT Professional: Database Administrator 

*« Microsoft Certified IT Professional: Database Developer 

+ MCITP: Business Intelligence Developer 

+ MCTS: SQL Server 2005 Business Intelligence 

+ MCITP: Business Intelligence Developer 

70-431 TS: Microsoft SOL Server 2005 - Implementation and Maintenance 
70-441 PRO: Designing Database Solutions by Using Microsoft 
SQL Server 2005 

70-442 PRO: Designing and Optimizing Data Access by Using 
Microsoft SQL Server 2005 

70-443 PRO: Designing a Database Server Infrastructure by 
Using Microsoft SQL Server 2005 

70-444 PRO: Optimizing and Maintaining a Database 
Administration Solution by Using Microsoft SQL Server 2005 
70-445 TS: Microsoft SQL Server 2005 Business Intelligence - 
Implementation and Maintenance 

70-446 PRO: Designing a Business Intelligence Infrastructure 
by Using Microsoft SQL Server 2005 


MicrosorT VisuaL StuDio 2005 
«Microsoft Certified Technology Specialist: .NET Framework 2.0 


Windows Applications 

+ Microsoft Certified Technology Specialist: NET 

Framework 2.0 Web Applications 

* Microsoft Certified Technology Specialist: NET 

Framework 2.0 Distributed Applications 

* Microsoft Certified Professional Developer: Web Developer 

* Microsoft Certified Professional Developer: Windows Developer 

« Microsoft Certified Professional Developer: Enterprise 
Applications Developer 

70-528 TS: Microsoft NET Framework 2.0 - Web-Based Client Development 
70-536 TS: Microsoft .NET Framework 2.0—Application 
Development Foundation 

70-547 PRO: Designing and Developing Web-Based Applications 
by Using the Microsoft .NET Framework 

70-526 TS: Microsoft .NET Framework 2.0 - Windows-Based 
Client Development 

70-548 PRO: Designing and Developing Windows-Based e 
Applications by Using the Microsoft .NET Framework 
70-529 TS: Microsoft .NET Framework 2.0 - Distributed 
Application Development 


70-549 PRO: Designing and Developing Enterprise Applications 
by Using the Microsoft .NET Framework 


La primera recomendación es acudir a una academia que ofrezca los 
cursos o carreras oficiales de Microsoft. Estos cursos son dictados 
por instructores certificados que nos solo te ayudarán comprender 


los programas y herramientas, sino que también te transmitirán sus 
experiencias en lo que respecta a la preparación y aprobación de los 
exámenes, que suelen ser dos o más por cada certificación. 

Existen muchos test que nos permitirán comprobar cuál es nuestro nivel 
actual de conocimientos. En base a esos resultados, sabremos si estamos 
en condiciones de afrontar el desafío. Llegado ese momento, debemos 
reservar un turno en algún centro habilitado para rendir el examen. 
Una vez obtenido tu certificado Microsoft, el primer paso es actua- 
lizar tu currículum. Pronto notarás que las oportunidades laborales 
se multiplican dado el reconocimiento de estas certificaciones, que se 
reflejaran en un crecimiento profesional y económico. o 


CERTIFICACIONES 


Conozca a Iranscender 


Saben que sabes” es el slogan que eligió Microsoft 
para dar empuje a su gran listado de certificaciones. Y 
no es para menos. En la actualidad una de las formas 


que tienen los profesionales de validar su conocimiento 

específico es mediante la aprobación de certificaciones. 

Existen muchas opciones a la hora de prepararse para 
rendir una certificación, una de ellas son los exámenes de práctica, y en 
este caso uno de los sitios más reconocidos es Transcender ya que cuenta 
con exámenes de práctica de casi todas las certificaciones como Microsoft, 
CompTia, Cisco, Sun, ITIL, Oracle, ICS2, entre otros. 
Creada en 1992 está dedicada a ayudar a los profesionales de IT a 
fortalecer sus habilidades y prepararlos para los exámenes de certi- 
ficación mediante el desarrollo de guías de estudio, cursos online y 
exámenes de práctica. Para asegurar el éxito, Transcender utiliza la 
experiencia de un grupo de expertos certificados, escritores técnicos 
y editores técnicos para crear las prácticas, explicaciones y referencias 
que más se relacionan con el tema en cuestión. 


Para más información visite: 


www.transcender.com - www.transcender.com/demos 


Practice Exam 
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1- Elija un examen - Transcender cuenta con una gran cantidad de 
exámenes de preparación. Elija el que más le convenga y comience 
con el test. 
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2- Customice el examen - Podrá construir el examen de acuerdo a 
la selección de un número preciso de Ítems seleccionados al azar, la 
cantidad de preguntas de cada objetivo, especificar el tipo de pregun- 
tas, palabras claves, etc. 
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das de forma clara y concisa, de forma similar a cómo serán presen- 
tadas en el examen de laboratorio. Muchas de ellas plantean un caso 
práctico y otras son del tipo teóricas. 


Mo e nomas cortos dom Sal ro Sm) 
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4- Respuestas - Se presenta una alternativa de respuestas, lo que repre- 
senta un desafío y promueven el pensamiento crítico en cada nivel. De 
todas formas, al finalizar el examen se podrá conocer cuál es la respues- 
ta correcta y se contará con una breve explicación para poder compren- 
der el tema y garantizar un pleno entendimiento del material de estudio. 
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4- Overall Score - Una vez terminado el examen podrá conocer el 
puntaje (Overall Store) y cuál fue la performance general. Qué pregun- 
tas fueron respondidas de forma incorrecta y cuáles correctamente y 
el tiempo total del examen. 
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A modo de ejemplo, les mostramos dos preguntas de los demos gratuitos que puede 
bajar de Transcender.com para continuar con su preparación. 
En este caso una pregunta del exámen 70-290 de la certificación MCSE y del 


exámen 640-802 de Cisco. 


PREGUNTAS DEL EXAMEN MICROSOFT - 70-293 


Pregunta: 


Usted es uno de los administradores de una red de Windows Server 2003. 
La parte relevante de la red es presentada en la siguiente exhibición: 


Wad ws XP Malo de Remate scores IES serv 
Protesman al partes se. 200.00294 
computers 20010206  200.10205 


Fiba sad pánt DNS server 


DHCP seras 


sem. 200.102902 200.10.29.1 


200.10 203 


Todos los servidores, clientes y una impresora están configurados con 
una dirección IP estática. La dirección IP de red es 200.10.29.0. Un 
servidor DHCP fue dispuesto pero no configurado todavía. Usted 
deberá configurar el nuevo alcance que le dará al ya existente cliente 
con una configuración de IP. El nuevo alcance deberá soportar un 
adicional de 25 nuevos clientes computacionales que serán desplega- 
dos en los próximos dos meses. 


¿Qué configuraciones se deberá incluir en el nuevo 


alcance del DHCP? (Elija tres opciones) 

1) Máscara subnet: 255.255.255.0 

2) Máscara subnet: 255.255.255.128 

3) Alcance del DHCP con dirección IP inicial: 200.10.29.7 


CISCO 640-802 


Una los componentes y funciones con su correspondiente descripción. 


Components Descriptions 


If Performed using a destination MAC 
address within a frame 


Separates broadcast domains and 
connects different networks 


Respuesta Correcta: 

Layer 2 Switching: Performed using a destination MAC address 
within a frame 

Hierarchical model: Provides a framework for designing internet- 
works in layers. 

TCP/IP: A suite of protocols used to transmit data. 

Router: Separates broadcast domains and connects different networks. 
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Alcance del DHCP con dirección IP final: 200.10.29.254 

4) Alcance del DHCP con dirección IP inicial: 200.10.29.1 

Alcance del DHCP con dirección IP final: 200.10.29.254 

5) Alcance de exclusión del DHCP con dirección IP inicial: 200.10.29.1 
Alcance de exclusión del DHCP con dirección IP final: 200.10.29.6 
6) Alcance de exclusión del DHCP con dirección IP inicial: 200.10.29.1 
Alcance de exclusión del DHCP con dirección IP final: 200.10.29.254 


Respuesta Correcta: 1, 4Y 5 


Explicación: 

Cuando el DHCP es utilizado en una red, todas las direcciones de la red 
en el rango deseado deberán incluirse en el alcance del DHCP. Las direc- 
ciones que están asignadas específicamente a los recursos de la red pue- 
den ser reservadas, o asignadas manualmente y excluidas del alcance. 
Incluir todas las direcciones en el alcance del DHCP hará que la or- 
ganización vea el rango de las direcciones de IP y ayudará a detectar 
futuras asignaciones de direcciones IP estáticas. 

En este escenario deberá configurar el alcance del DHCP con una 
dirección IP inicial de 200.10.29.1 y una final de 200.10.29.254. Esto 
será para todas las direcciones dentro del rango de direcciones de la 
red. Cada dirección estática de IP de los seis servidores deberán ser 
agregados en un rango de exclusión, comenzando con la dirección 
IP inicial 200.10.29.10 y final 200.10.29.6. No hay ningún indicio de 
que la dirección de red necesite una subnetting adicional; el alcance 
necesita soportar 175 host. Por lo tanto, la subnet deberá usar la 
máscara de subnet 255.255.255.0, la cual acomodará el total de 254 
direcciones de IP clientes. 

Si configura la dirección IP inicial para el alcance como 200.10.29.7 
las direcciones IP estáticas no serán incluidas del alcance del DHCP. 


Explicación: 

Estos son los componentes de la red y las funciones junto con su 
correspondiente descripción: 

«Transmission Control Protocol (TCP)/Internet Protocol (IP): 
TCP/IP es un conjunto de protocolos de comunicación. 

* Router: Separa los dominios mientras conecta diferentes redes. El 
Router también provee un medio para conectar segmentos de Local 
Area Networking (LAN) y Wide Area Network. 

«Layer 2 Switching: Efectuada usando una dirección de destino 
MAC con un frame. En Layer 2 switching, switching está basado en 
direcciones Media Access Control (MAC). 

« Hierarchical model: o modelo jerárquico posibilita el diseño de in- 
ternetworks en layers. Hay tres diseños de layer en una red jerárquica: 
* Core Layer: Brinda alta velocidad a la transferencia de datos entre sitios. 

* Distribution Layer: incluyen routers LAN-based y switches Layer 3 y 
posibilita el routing entre Virtual Local Area Networks (VLAN5). 
* Access Layer: brinda acceso al grupo de trabajo y a los usuarios finales. 
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OPINIÓN 


Las 


predicciones 
para el 


2009 


Como corresponde, todos hacen alguna que otra profecía acerca de lo que va a pasar en 
los próximos doce meses del nuevo año. En mi caso, más que dar mis propios presagios, 
me gustó ver qué es lo que dice el inefable Stu Sjouwerman y compartirlo con ustedes. 


El Ricardo D. Goldberger 
Periodista Científico especializado 
en Informática y Nuevas Tecnologías 


or si no lo recuerdan, 
Stu Sjouwerman es el 
fundador de Sunbelt 
Software, especializada 
en implementaciones 
de productos de Microsoft, pero 
con una independencia que le 
permite publicar un boletín suma- 
mente respetado, tanto por amigos 
como por adversarios. El actual 
WServerNews (ex W2KNews) es 
un newsletter esperado por los sus- 
criptores por su altísimo grado de 
seriedad y rigor tecnológico. Por 
eso me pareció muy interesante 
glosar los ítems sobre los cuales 
Sjouwerman opinó(1). 
Como para señalar la severidad de 
las opiniones, fijense lo que dice 
de Microsoft: “¡Windows XP vive! 


Redmond va a anunciar una extensión hasta enero del 
2009 para WinXP, en lugar del cierre del 30 de junio. Du- 
rante 2008 van a presumir de romper la barrera de los 200 


millones de licencias de Vista vendidas, pero no van a in- 


formar de la cantidad de gente que “downgradeó” a XP”. 


Según Stu, la virtualización va a continuar creciendo 


fuertemente, especialmente a partir del release de Windo- 


ws 2008 Hyper-V y lo que va a debutar en este año es la 


virtualización del desktop. 


Las soluciones Open Source seguirán su ascenso len- 


to pero constante, pero las correspondientes al desktop, 


aunque sigan prometiendo, todavía no alcanzarán. 


El spam todavía va a ser un problema y el malware va 


a usar sitios de alto tráfico para saltearse los métodos de 


detección y control. Pero lo más importante es que si 


hasta ahora los dispositivos móviles y el IM salían ma- 


yormente indemnes, en el 2008 ya no va a ser así. 
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En cuanto al hardware, las estrellas van a ser varias. Por 
un lado, los dispositivos inalámbricos, varios de los 
cuales van a apostar más a WiMAX que a WiFi. En todo 
caso, WiFi se va a usar para robots que van a emerger de 
compañías pequeñas (a pesar de que Sony pondrá algunas 
características wireless en su Aibo). El 2008 va a ver los pri- 
meros displays digitales de plástico producidos en serie y 
comenzarán a masificarse los monitores wide de 24”. 
Otro concepto que va a empezar a popularizarse en el 
año que empieza es el de “cloud computing”, pero to- 
davía va a tener cuestiones de seguridad sin resolver 
y por eso no se va a extender demasiado. Precisamente 
con relación a la seguridad, la virtualización va a ser un 
nuevo frente de ataque (de acuerdo a la regla de la po- 
pularidad... esto lo agrego yo: cuanto más popular es un 
sistema, más probabilidades tiene de ser atacado. Y sino, 
que lo digan Firefox o Apache). Se va a hacer necesario 
un estándar de sistema de pagos online (probablemente 
el Payment Card Industry Standard) y los bots van a 
empezar a hacer presa de los sistemas P2P. 

Entre las futuras tendencias tecnológicas, la nueva tecno- 
logía SilverLight V2 de Microsoft le va a morder un buen 
pedazo de mercado a Adobe Flash, en el área de RIA, la 
televisión va ir hacia IP rápidamente. De la misma ma- 
nera, y a pesar de los costos (que van a bajar, pero no 
rápidamente), la “presencia” va a ser otra de las exigencias 
de las Comunicaciones Unificadas. 

Como para completar el cuadro, Stu asegura que los depar- 
tamentos de IT de las empresas van a sufrir “eco-fatiga” en 
la medida que muchos vendors “repentinamente clamen 
por todo tipo de beneficios ambientales no probados”. 
Como para saber qué piensan los que saben de lo que 
se viene en nuestro año entrante, no está mal ¿no? 
Siempre es bueno saber para dónde hay que ir apun- 
tando los cañones. PS 


(1) http://www.wservernews.com/?id=655 


WWW.NEXWEB.COM.AR 


¿0H 
eE mn” 


Convertite en un experto Microsoft: 


GOLD CERTIFIED 


en seguridad informática Partner 


Certificate CISSP 
Security 


MA Ade AS 


CentralTECH 


Capacitar ór Prercere 


http*centratesch.com.ar ¿e Corientes 231 Piscl ¿¿ Miamonte 577 Piea2 Buenos ares Argertioa 


Capacitate desde 


$500 


CRPSEi Elio ESTUMARTES PASTICJ ERES SOPA ANA DIESEL 
Tala, DAT E LEI A El AA 
A A O A e e A o RL A A A a 1 E Fr A 1] 


LA Es 


erdes contra azules. Es la eterna 

pelea en el mundo del hardware 

para saber quién ofrece el mejor 

y más avanzado procesador. El 
Athlon 64 de AMD lanzado a finales de 2003 
colocó a la empresa en un privilegiado lugar. 
Pero no por mucho tiempo. Como era de es- 
perarse Intel reaccionó, aunque para muchos 
más lento de lo esperable. A finales de 2006 
dijo presente con una familia de chips abso- 
lutamente innovadora que tomaba las mejo- 
res ideas de Banias (el nombre clave de Intel 
Pentium M con arquitectura x86 lanzado a 
principios de 2003), hasta el momento su 


microarquitectura más exitosa, y con mejoras 


BB | E 


MU 


AMD PHENOM 
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para alcanzar una relación rendimiento por 

vatio nunca antes vista: Intel Core 2. 

¿El panorama? Los Pentium destronaron a 

los Athlon 64 y pasaron a ocupar el tan pre- 
Y P p p 


ciado primer lugar. 


Sin embargo, hoy en día nos encontramos en 
un punto de inflexión en el que AMD parece 
haber lanzado su familia de soluciones más 
ambiciosa y la cual parece tener todo lo nece- 


sario para competir y ganar. 


Spider por dentro 


Mayor tasa de transferencia de memoria. La- 
tencia más baja. Conexiones ultra-rápidas a los 


INTEL PENRYN 


recursos del sistema, incluyendo procesadores y 
aceleradores de video. Esas son algunas de las 
características de la nueva plataforma de cuatro 
núcleos “Spider” que ofrecen un gran rendi- 
miento y un consumo eficiente de energía. 


La plataforma Spider se apoya en tres pilares: 
la familia de procesadores Phenom, las tarjetas 
gráficas ATI Radeon HD 3800 y la gama de 
chipsets Serie 7 de AMD: 770, 790X y 790FX. 
Los tres conforman el cerebro de la plataforma 
y fueron diseñados para lograr un enlace de alto 
rendimiento entre la PC y la GPU aprovechan- 
do las mejoras introducidas por las especifica- 
ciones HyperTransport 3.0 y PCI Express 2.0. 
Una de las novedades es un nuevo sistema de in- 
terconexión con las tarjetas ATI ya que se recurre 
a un conector interno muy fácil de colocar. 

El precio de las placas base que incorporarán el 
modelo de gama baja, el 770 oscilará entre 109 
y 129 euros y permitirá instalar una sola tarje- 
ta gráfica. Las del chipset 790X costarán entre 
159 y 169 euros y se podrá instalar hasta dos 
tarjetas gráficas. Los que incluyan el 790FX, el 
chipset tope de AMD, costará 200 euros aproxi- 
madamente y permitirá instalar un máximo de 
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cuatro tarjetas gráficas. 

Como hemos mencionado, entre las principa- 
les características de los nuevos procesadores de 
AMD se destaca que fueron diseñados a partir 
de una microarquitectura Quad Core nativa y 
que incluyen la última versión de los enlaces 
de alto rendimiento HyperTransport. Sin em- 
bargo, hay más: el controlador de memoria de 
doble canal está integrado en el encapsulado 
de la CPU y no en el northbridge, lo que per- 
mite reducir sensiblemente la latencia asociada 
a este subsistema. Además es compatible con 
módulos de memoria DDR2-1066. 


Otra mejora de los chips Phenom es que in- 
corporan tres niveles de caché. La nueva caché 
de nivel 3 tiene una capacidad de 2 Mbytes y 
es una memoria compartida entre los cuatro 
núcleos, de forma que cada uno de ellos puede 
apropiarse de aquella porción libre que necesi- 
ta para rendir al máximo. 

La última de las novedades es la tecnología 
Cool'n'Quiet 2.0 que permite reducir sensi- 
blemente el consumo energético y el nivel de 
disipación de calor de la CPU. Para lograrlo, 
permite ajustar de forma independiente la 
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AMD PHENOM 


frecuencia de reloj y el voltaje de cada núcleo, 
ajustando su consumo a la carga de trabajo de 
cada uno de ellos en un instante determinado. 
De igual forma, la memoria caché de nivel 3 y 
el controlador de memoria trabajan a niveles de 
voltaje diferentes al del resto del chip. 

Sin embargo, estos dos procesadores no compiten 
directamente entre sí. Los AMD Phenom 9500 
y 9600 cuestan 169 y 190 euros respectivamente, 
mientras que el precio de Intel asciende a casi 1.000 
euros. Lo interesante aquí es lograr determinar qué 
familia de soluciones ofrece un mayor rendimien- 
to dentro de la misma gama de precios. 


Comparando 


Intel y AMD están inmersas desde hace un tiem- 
po en una carrera para ver quien ofrece el mejor 
y más avanzado procesador, lanzando al mercado 


una gran variedad de alternativas. Aquí 


se presentan algunas claves para medir 
el rendimiento de cada uno y ayudarlo 
a elegir la mejor opción. 

A la hora de elegir un procesador lo 
fundamental es definir que utilidad se 
le dará al mismo, por eso no existe una 
respuesta única sobre cual es el mejor 
de todos. En este caso vamos a pensar 
en un procesador para utilizar en un 
servidor o en una estación de trabajo. 
Por lo que necesitaremos un procesa- 
dor de cuatro núcleos, de buena cali- 
dad y que demandara de una inversión. 
Debido a lo cual, resulta fundamental 
saber bien en que estamos invirtiendo 
nuestro dinero y de que manera podrá 
mejorar nuestro trabajo. O 
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-— INNOVADORES EN ICT. 
immv Wales: 


nnovar, trascender, influir, crear, ayudar, 
[+ y porque no, revolucionar segura- 

mente es O ha sido el sueño de millones. Sin 
embargo muy pocos elegidos lo logran. James 
Wales es uno de esos afortunados. En muy poco 
tiempo logró que un pequeño proyecto-sue- 
ño, que se inició con una inversión inicial de 
100.000 dólares y que está basado en un modelo 
de software libre, se convirtiera en uno de los 
10 sitios más visitados del mundo, en la enciclo- 
pedia más grande que jamás haya existido, con 
más de 7 millones de artículos disponibles en 
256 idiomas, y que más de 9 millones de per- 
sonas aportaron sus artículos, conocimientos y 
tiempo sin recibir compensación monetaria al- 


guna. James Wales, más conocido como Jimmy 
o Jimbo, logró todo eso en tan solo un par de 
años, por lo que se convirtió en una de las fi- 
guras más importantes e influyentes dentro del 
mundo Web. Junto a sus pares fundadores de 
Google, Yahoo! o YouTube representan a una 
nueva clase de empresarios y a un nuevo modelo 
de hacer negocios. Utilizando todas las potencia- 


lidades que otorga Internet, alejados del modelo 
Microsoft de vender software empaquetado y de 


. e 
código estrictamente cerrado, estos nuevos gu- Etimología 


MIS” apostado a una participación cáflBiEa La palabra Wikipedia se construyó a partir de: 

más activa de los usuarios y han triunfado. Pero a. í 1. EN l 

lo que diferencia a Wales son sus fines altruistas. Wiki, que proviene de wiki wiki, rápido en hawaiano. 

La Wikipedia es una organiza gafa A * pedía, que proviene de paideia, educación en griego clásico. 


lucro, cuyo objetivo fundamental es dar acceso 
libre al conocimiento universal. Proveer de una 


enciclopedia gratis y libre a cada persona del pla- 
neta. Una idea radical y utópica que sin embargo 
se está llevando a cabo. 


Pero, ¿quién es realmente la persona 


detrás de tan inmenso emprendimiento? | m eL0 n d un mun ( o en el q ue 


James Donal Wales nació en Huntsville, Ala- 

bama, Estados Unidos, el 7 de agosto de 1966 C 20 d e FS 0) n d ( 

y desde adolescente se sintió atraído por la tec- 6 0 an eta 
nología y la computación, pero a diferencia de ¡ 

lo que muchos podrían pensar no estudió nada ofrezc d pre d C C Q S 0) d 

relacionado con la Informática sino que obtuvo 


el título de Bachiller en Finanzas en la Univer toda la S d b 0 U ría h U m d n d ! 


sidad de Auburn, para luego realizar un Master 

en Finanzas en la Universidad de Alabama. Fue E h 

así como se convirtió en un exitoso operador SO ES 0) qu e dacemos . 
bursátil en Chicago y en unos pocos años juntó 

el dinero suficiente como para poder dedicarse a 


los proyectos que realmente lo apasionaban. J m my Wal e S 
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El Triunfo 
de la Innovación 


Más sobre Wales: 


AAA EA AIRE OOOO 


»Wales fue elegido en 2006 por la revista 
Time como una de las 100 personas más in- 
fluyentes del mundo. 

Es Presidente emérito de la Fundación Wiki- 
media, una fundación sin ánimo de lucro si- 
tuada en Tampa (Florida). 


Se reconoce como fuertemente influido 
por los libros de Ayn Rand y se define como 
Objetivista. De hecho mientras era estudian- 
te fue dueño y moderador de una lista de 
correo denominada “Discusión moderada de 
Filosofía Objetivista”. 

* Es uno de los oradores más esperadores en 


En marzo de 2000 Wales decidió crear Nupedia, : 
un proyecto de enciclopedia libre basado en la : 
participación ad honorem de expertos, en especial : 
académicos y doctorados. Sin embargo el sistema : 
de revisión por pares resultaba muy lento y engo- : 
rroso por lo que Larry Sanger, editor responsable : 
de la Nupedia, propuso un wiki cuya finalidad era : 
agilizar la creación de artículos de forma paralela, : 
antes de que éstos pasaran por el sistema de revi- : 
sión. El sistema resultó tan exitoso que al poco 
tiempo sus creadores decidieron abandonar la : 
Nupedia para dedicarse exclusivamente a la nue- : 
va Wikipedia. El éxito, claramente, vino junto con : 
la posibilidad de que los internautas participaran : 
activamente, que se volvieran protagonistas de la : 


generación de conocimiento. 


Un modelo sobre el cual se basaría la hoy tan A 
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cada edición del foro económico de Davos. 


en boga Web 2.0. En 2003 nace la Fundación : 
Wikimedia y a partir de allí se sucederían los : 
nuevos emprendimientos, Wikidictionary, : 
Wikibooks, Wikiquote, Wikinews, entre otros. E 
Hasta que en enero de 2008 lanzó WikiaSear- : 
ch, un buscador que busca diferenciarse del : 
resto por basar las prioridades en las búsque- : 


das a partir de la opinión de los usuarios. 


Sin embargo no todo ha sido tan positivo y 
exitoso en la vida de Jimmy Wales. Desde un E 
principio la Wikipedia ha recibido innumera- : 
ble cantidad de críticas por su supuesta falta : 
de rigurosidad académica, porque degrada el : 
conocimiento y fomenta el copiar y pegar , 
artículos por parte de los estudiantes, porque : 
: está abierta para que cualquiera pueda escribir : 
sobre temas controversiales como religión o E 


política. Ha sufrido censura, China es el caso 
más conocido, y también espionaje y hackeo. 
No obstante, Wales nunca se ha amilanado y 
sigue con su cruzada de llevar una enciclope- 
dia gratuita en todos los idiomas posibles a 
cada persona de este mundo. Pero más allá de 
las polémicas, más allá de si se está de acuerdo 


: O no con sus ideas, nadie puede negar que el 


modelo propuesto por Wales en la Wikipedia 
ha generado una nueva forma de acceso al co- 
nocimiento y una nueva forma de participar 
en la creación del mismo. Ha revolucionado, 
en resumen, el acceso y la participación de las 
personas y porque no a Internet en general. O 


No deje de ver el video de Jimmy Wales en: 


www.nexmedia.com.ar 
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Wikipedia en números 


Entre 600 y 1000 voluntarios mantienen el sitio de la enciclopedia. 

«Unos 13.000 colaboradores habituales editan al menos cinco entradas cada mes y 
millares más lo hacen en forma esporádica. 

*El dinero para mantenerse lo obtienen de donaciones del público, la mayoría de las 


cuales son de entre 50 y 100 dólares. 

«Solo tienen una persona contratada, que es quien se encarga del software. 

«La Wikipedia tiene 9 proyectos hermanos que la complementan: Wikidiccionario, 
Wikisource, Commons, Wikilibros, Wikiespecies, Meta-Wiki, Wikiquote, Wikinoticias 
y Wikiversidad. 

e Tiene también varios proyectos que la parodian como la Frikypedia, la Uncyclopedia, 
la Inciclopedia y la Encyclopeedia Dramática. 


“Los wikipedianos provienen 


“Wikipedia parte de una idea radical: dar acceso de campos culturales, políti- 
libre al conocimiento universal. Mi objetivo es dar cos, etcétera distintos, pero 
una enciclopedia gratis y libre en su idioma a todas tienen el compromiso de tratar 
las personas del planeta”. los temas de manera neutral. 
Quiero que la Fundación sea 

“Siempre ha habido compañías que colaboran y compiten - como una Cruz Roja cultural”. 


o las dos cosas-, en diferentes momentos. Pero yo diría que 
hoy las organizaciones más exitosas serán las colaborativas. 
Además, no veo una verdadera contradicción entre competir 
y Colaborar. Los empresarios que no entiendan esta nueva 
tendencia quizás no serán exitosos en el futuro”. 


“Creo que una de las razones del 
éxito de la Wikipedia es la naturaleza 
simple de la idea: unámonos y es- 
cribámonos una enciclopedia en to- 
“Pienso que se debe tener “Wikipedia continuamente va mejorando y dOs los idiomas en el mundo, de una 


una verdadera pasión para o E calidad a E muy manera amigable y sencilla”. 
, seriamente. Odiamos cuando hay errores. 

pasarlo bien. Eso es lo más También aceptamos el hecho de que este 

importante. Si haces algo modelo abierto que utilizamos tiene mu- 


entretenido e interesante, y chos beneficios, pero también costos. Pero 
lo pasas bien haciéndolo. lo pensamos que los beneficios son mucho 


h a: mayores que los costos”. 
A ai “El objetivo final de la Fundación Wikimediawés 


darle enciclopedias gratis a cada personazen el 

E . A planeta. Lo hacemos bien en lugares en los que 

Definitivamente creo que Internet ha hay acceso a Internet, pero hay mucha gente en el 
cambiado no solo el modo de hacer mundo que nunca ha visto una computadora”. 


negocios sino el mundo en general”. 
“Conduzco un Hyundai y no tengo jet priva- 
“La Wikipedia, como el rock'n roll, implica un giro Cultural; do, pero dispongo de la suficiente libertad 
un punto de quiebre, un salto evolutivo, por el que los usua- para hacér loque realmente quiero, algo 
rios se convierten en productores y editores del contenido, y que no podría hacer si fuera un multimillo- 
las comunidades definen lo que es relevante y operan.como náfio alistilo Be Bill Gates” 
filtros de la información”. i 
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Hexiolidad, Col araración, Integración. —— 


Música poro sus picos, ¿ru 


Inogeeted Corman cateo nas Samira de IE, 
La melodía que usted quiere pir: la de Lo innovación. 


Dissba, implementación y gestión de entarios integrados de 
comun caciones yw redes. En eslo se enloca Inlegraled 
Conmaiicaldans heraices de IE, garanldizrasada comiairarianza de 
rmcacs irtegradas ca cualquier moreata sy en cuolquiss lage”, 
que caratituyarn e alenento diferenciados pura elo crecimitrco. 
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VIRTUALIZACIÓN 


Virtualizacií 


l terreno de la virtualización no ha sido hasta el momento un lugar donde Microsoft se haya movido con confianza ni éxito, 
pero desde Redmond parecen dispuestos a revertir esa situación. Con la adquisición de la compañía de virtualización Calista 
Technologies, un nuevo impulso a su alianza con Citrix y una importante rebaja en el costo de licencias de virtualización de 


Windows Vista, buscarán posicionarse y empezar a ganar cuota de mercado. 


VMware es el claro líder, cuenta con la ventaja de tener ya varios años en la cima y parece estar totalmente seguro de que esa 
experiencia le servirá para mantener el liderazgo en esta nueva batalla. “Microsoft llega unos siete u ocho años tarde al mercado de los servidores, 
y está un par de años detrás de VMware en lo que respecta al desktop. VMware lanzó su primera generación de Hypervisor en 2001 y Microsoft 
aún no ha lanzado ni siquiera una primera generación”, sentenció Bogomill Balansky, Director Senior de Marketing de producto en VMware. 
Para tener en cuenta, Hypervisor es una tecnología que permite utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar) en una 
misma computadora. Es una extensión de un termino anterior “supervisor”, que se aplicaba a kernels de sistemas operativos. 


Si bien es cierto que el nuevo Hyper-V de Microsoft, más allá de años de anuncios y promesas, llega tarde y que en este momento VMware es 
superior en todos los frentes, el gigante de Redmond sigue siendo la compañía informática líder y ha demostrado a través de su historia que sabe 


cómo librar estas batallas, por lo que el resultado final aún se encuentra muy abierto. 


Lo cierto es que la virtualización es uno de los terrenos más fértiles y con mayor potencial de todo el mundo IT, ya que se puede implementar 
tanto en servidores como en escritorios y su utilización hasta el momento es ínfima. Larry Orecklin, Gerente General del centro de Sistema de 
Comercialización de Microsoft lo gráfica de manera muy clara: “Menos del cinco por ciento de los servidores están virtualizados y el porcentaje 
es menor aún en los escritorios”. Es decir, existe un negocio potencial grandioso. Tanto así que se estima que en los próximos años aquellos 
servidores que no utilicen virtualización quedarán obsoletos. Según Balansky, todas las empresas incluidas en el Top 100 y el 91 por ciento de las 
Top 1000 de la revista Fortune utilizan ya la virtualización proporcionada por VMware. 


Normalmente el día de hoy un sistema operativo está instalado directamente en el hardware de una computadora, las aplicaciones se instalan di- 
rectamente en el sistema operativo y la interfaz se presenta a través de una pantalla conectada directamente a la máquina local. Alterar una capa 


FOTO: www.sxc.hu Rodolfo Clix 
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suele afectar a las demás, con lo que los cambios son de difícil aplicación. En cambio, lo que brinda la virtualización es la posibilidad de aislar las 
diferentes capas (hardware, software, data, networks, storage) para aplicar más fácilmente los cambios. Es decir que de esta forma se simplifica la 
administración, los recursos de IT se usan más eficientemente, además de ofrecer una gran flexibilidad y una importante reducción de costos. 


Vale aclarar que existen diferentes tipos de virtualización. Una de ellas es la virtualización de plataforma que involucra la simulación de máquinas 
virtuales las cuales pueden correr diferentes sistemas operativos en una sola computadora. La virtualización de aplicaciones separa a las aplicacio- 
nes del sistema operativo, reduciendo de esta forma los conflictos entre ellas lo que simplifica las actualizaciones y la administración. La virtua- 
lización de storage permite a los usuarios acceder a aplicaciones o a información sin preocuparse en dónde está almacenada. La virtualización de 
redes permite que los usuarios accedan a la red de la compañía como si estuvieran conectados físicamente. 


Se trata de una tecnología con una infinidad de usos posibles por lo que se entiende que Microsoft no quiera quedarse fuera, más teniendo en 
cuenta los desafios que viene sufriendo por parte de nuevas empresas como Google o por nuevas formas de hacer negocio, lo que amenaza a 
mediano y largo plazo su supremacía en la industria informática. 


Para no seguir perdiendo terreno Microsoft intentará llevar de manera masiva la virtualización a usuarios y empresas. Desde Redmond han 
disminuido la suscripción anual a Windows Vista Enterprise Desktop Centralizado de 78 a 23 dólares para los clientes incluidos en el programa 
Software Assurance, además de haber liberado al Vista Home Basic y al Vista Home Premium para su uso en máquinas virtuales. 

Bob Muglia, Vicepresidente Senior de “Server and Tools Business” de Microsoft, afirma que “se estima que menos del cinco por ciento de las em- 
presas utilizan tecnología de virtualización, ya que es simplemente demasiado cara y compleja”. Hacerla más económica y amigable será entonces 
la estrategia de Microsoft para ganar terreno. 


Como parte de esta estrategia, Muglia envió un memo a 300 mil clientes con el título: “En Microsoft creemos que los próximos años la virtuali- 


zación del server estará en todos lados”. Aquí les contamos qué decía el informe. 


Aprovechando la energía de la virtualización 
para Dynamic IT 


El potencial de la tecnología de la información para conducirlos negocios 
nunca antes ha sido tan bueno. Los avances en software, dispositivos y 
redes están transformando la forma en la que las compañías se comu- 
nican, automatizan los procesos y permiten que los empleados accedan 
a la información necesaria para afrontar nuevas oportunidades. 


Al mismo tiempo la complejidad de IT nunca ha sido tan alta. El au- 
mento del éxito en los negocios depende de la facilidad con la que los 
empleados móviles pueden acceder a los recursos computacionales 
de la compañía. Las personas que utilizan en sus casas los mensajes 
instantáneos, las redes sociales y otras tecnologías de comunicacio- 
nes relativamente nuevas esperan poder hacerlo también en el trabajo. 
El resultado es un conjunto de requisitos contradictorios: facilidad de 
acceso vs. seguridad y conformidad; performance vs. costos; inno- 
vación y agilidad vs. confianza y continuidad. Para lo profesionales de 
IT, el verdadero desafío consiste en resolver la tensión que existe en- 
tre la necesidad de crear una infraestructura que le brinde flexibilidad 
a los empleados para manejar libremente los negocios y el control 
necesario para proteger los recursos de la empresa con confianza y 
asegurando la continuidad. 
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Ayudar a las compañías a encontrar el balance adecuado es una de 
las principales prioridades de Microsoft. Para esto es que nos fo- 
calizamos en las innovaciones tecnológicas que permitirán que las 
empresas puedan construir sistemas con la flexibilidad y la inteli- 
gencia necesaria para ajustarse automáticamente a las condiciones 
de un negocio tan cambiante mediante la alineación de los recursos 
computacionales con los objetivos y estrategias. Esta es la visión 
a la que llamamos Dynamic IT. Tencologías de la virtualización que 
brinden nuevas herramientas para la creación de sistemas de IT 
más eficientes, flexibles y de costo-efectivos. 


En e-mails previos, Bill Gates y Steve Ballmer problematizaron acer- 
ca de los avances que están revolucionando la comunicación, me- 
jorando la productividad y transformando la forma en la que desde 
las empresas se utiliza la información. Como Vicepresidente Ejecu- 
tivo de la División de Servidores y Herramientas de Microsoft, de- 
seo compartir mis ideas sobre la forma en que la virtualización está 
ayudando a los departamentos de Tl a reducir los costos, mejorar 
la continuidad de los negocios y cumplir 
con las regulaciones, y cómo, a largo plazo, 
tendrá un impacto significativo en la manera 
en que las divisiones utilizan las tecnologías 
de la información. A pesar de que aún es 
prematuro aplicar esta importante tecnolo- 
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y 


gía, con el tiempo la virtualización desempeñará un papel preponde- 
rante para mejorar la agilidad empresarial por medio de la creación 
de sistemas de Tl más flexibles que respondan más rápido ante los 
cambios en las necesidades de negocio. 


¿Qué es la virtualización? 


La virtualización es un enfoque para implementar recursos de com- 
putación que aíslen las diferentes capas; hardware, software, datos, 
redes, almacenamiento; unas de otras. En la actualidad, un sistema 
operativo por lo general se instala directamente en el hardware de 
una computadora; las aplicaciones se instalan directamente en el 
sistema operativo; y la interfaz se muestra a través de una pantalla 
conectada directamente a la máquina local. La alteración de uno de 
ellos afecta a los demás, lo que dificulta realizar cambios. 

Si se utiliza software para aislar esas capas unas de otras, la virtua- 
lización simplifica la implementación de los cambios. El resultado es 
una administración más sencilla, un uso más eficiente de los recur- 
sos de Tl y una mayor flexibilidad para proporcionar los recursos de 
computación en el momento y lugar que se necesitan. 


Existen diferentes tipos de virtualización. La virtualización de máqui- 
nas utiliza software para crear una máquina virtual que emula los 
servicios y las capacidades del hardware subyacente, lo que permite 
operar más de un sistema operativo en la misma máquina. En los 
servidores, ese enfoque se denomina virtualización de servidores, 
mientras que en las PCs de los usuarios finales se llama virtualiza- 
ción de desktop. 


La virtualización de aplicaciones separa la aplicación del sistema 
operativo, lo que reduce los conflictos entre las aplicaciones y simpli- 
fica las implementaciones y actualizaciones. La virtualización de pre- 
sentaciones permite que una aplicación en una computadora ubicada 
en cierto lugar sea controlada por una computadora en otro lugar. 
También existe la virtualización de almacenamiento, que permite a 
los usuarios acceder a las aplicaciones y los datos sin tener que pre- 
ocuparse por el lugar donde se encuentran almacenados. Asimismo, 
la virtualización de red permite a los usuarios remotos entrar a la red 
de la compañía como si estuvieran conectados físicamente a ella. 
La virtualización no es nueva: IBM presentó por primera vez su tecno- 
logía de máquina virtual para computadoras mainframe a principios 
de los años 60. Microsoft Windows NT incluía una máquina virtual 
DOS. Connectix lanzó la Virtual PC en 1997 (Microsoft adquirió Con- 
nectix en el 2003). La división VMware de EMC presentó su primer 
producto, VWware Workstation, en 1999. Softricity lanzó SoftGrid, el 
primer producto para virtualización de aplicaciones, en 2001 (Micro- 
soft adquirió Softricity en el 2006). 


Hoy día, los analistas de la industria estiman que menos del 10 por 
ciento de los servidores están virtualizados, a pesar del hecho de 
que la virtualización existe desde hace muchos años. Sin embargo, 
la importancia de la virtualización está aumentando a medida que las 


dd 


|46| NEX IT SPECIALIST 


compañías presentan productos dirigidos al hardware de alto volu- 
men y bajo costo. Ahora, más y más compañías están utilizando la 
virtualización para ahorrar dinero, ya que ésta logra concentrar la 
carga de trabajo de varios servidores en una sola máquina. 


La virtualización: la hase de una Dynamic IT 


Así como la virtualización de servidores es importante para reducir 
costos, el ahorro que representa es sólo el comienzo del valor que 
ofrece. En Microsoft, consideramos que la virtualización desempe- 
ñará un papel significativo para permitir a las compañías crear sis- 
temas de Tl que no sólo sean muy eficientes, sino que tengan la ca- 
pacidad de auto-reconocerse para adaptarse de manera automática 
a los cambios en los negocios. Al separar las capas de un stack, o 
pila, de computación, un ambiente de Tl virtualizado permite imple- 
mentar con rapidez capacidades nuevas sin tener que configurar los 
componentes. En un ambiente virtualizado, los requerimientos de 
prueba y los problemas de compatibilidad de aplicaciones disminu- 
yen, los procesos son más sencillos de automatizar y la recupera- 
ción en caso de desastre es más fácil de implementar. 


En el centro de datos, la virtualización no sólo soporta la consoli- 
dación de servidores, sino que permite agregar y mover automá- 
ticamente las cargas de trabajo para adaptar las necesidades de 
computación en tiempo real cuando las demandas cambian, lo que 
brinda más agilidad, mejor continuidad en los negocios y mayor 
aprovechamiento de los recursos. 


En la PC de escritorio, la virtualización de aplicaciones reduce los 
costos de administración. Y cuando se virtualizan el sistema opera- 
tivo, las aplicaciones, los datos y las preferencias del usuario, éste 
puede acceder a los recursos de computación que necesita a través 
de cualquier máquina y desde cualquier lugar. El resultado es una 
gran flexibilidad para los empleados y una mayor eficiencia y agili- 
dad para los departamentos de TI. 


Productos y soluciones de virtualización Microsoft 
para Dynamic IT 


Aunque cada nivel de virtualización ofrece varios beneficios im- 
portantes, el poder real de la virtualización se manifiesta cuando 
las compañías implementan una estrategia de virtualización inte- 
gral capaz de aplicarse en toda su infraestructura de Tl. Hoy día, 
Microsoft ofrece un conjunto completo de productos, herramien- 
tas y servicios de virtualización que abarcan desde el centro de 
datos hasta la PC de escritorio: 


VIRTUALIZACIÓN DE SERVIDORES: Con Microsoft Windows Server 
2008, la virtualización de servidores estará disponible como parte 
del sistema operativo a través de la nueva característica “Hyper- 
V”. El diseño de Microsoft mejora la eficacia de la virtualización 


Pi Y 
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y optimiza el desempeño (esta tecnología también está disponible 
individualmente por medio Microsoft Hyper-V Server). La tecnología 
Hyper-V —así como el ya disponible Microsoft Virtual Server 2005 
R2— soporta la consolidación de servidores, el realojamiento de los 
sistema operativos y aplicaciones existentes en el nuevo hardware, 
y la recuperación en caso de desastre con base en la portabilidad de 
las aplicaciones en las plataformas de hardware. 


VIRTUALIZACIÓN DE APLICACIONES: Microsoft SoftGrid Application Vir- 
tualization transforma las aplicaciones en servicios virtuales admi- 
nistrados de manera centralizada que se transfieren a las PCs de es- 
critorio, los servidores y las computadoras portátiles en el momento 
y lugar donde se necesitan. SoftGrid acelera en forma considerable la 
implementación, actualización y reparación de aplicaciones, ya que 
simplifica el ciclo de vida de administración de la aplicación. 
VIRTUALIZACIÓN DE PRESENTACIONES: Con Microsoft Windows Server 
Terminal Services, una aplicación de una PC de escritorio Windows 
puede operar en una máquina de servidor compartida y mostrar su 
interfaz de usuario en un sistema remoto, tal como una computadora 
de escritorio o un cliente ligero (thin client). 


VIRTUALIZACIÓN DEL DESKTOP: Gracias a su capacidad para soportar 
varios sistemas operativos en una sola máquina, Microsoft Virtual PC 
corre aplicaciones que no son compatibles con el sistema operativo 
de una PC de escritorio. Asimismo, acelera la prueba y el desarrollo 
de nuevos software y sistemas. Además, con la licencia Windows 
Vista Enterprise Centralized Desktop para arquitecturas alojadas de 
PC de escritorio (también conocidas como “infraestructuras de PCs 
de escritorio virtualizadas”), todo el contenido de una computadora 
de escritorio puede alojarse en un servidor y accederse de manera 
remota a través de otra computadora de escritorio. 

Nuestro objetivo consiste en ofrecer a las compañías la tecnología 
subyacente que requieren para implementar una infraestructura flexi- 
ble que brinde las capacidades que los empleados y los clientes ne- 
cesitan, en el momento y lugar que las necesitan. 


La importancia de una administración integrada 


En un ambiente virtualizado, resulta crítico contar con un enfoque 
administrativo integral que proporcione la capacidad de supervisar 
y controlar los recursos tanto físicos como virtuales. Para lograr 
una Tl Dinámica, las soluciones de administración también deben 
brindar las bases para automatizar la distribución de recursos con- 
forme surjan cambios en los negocios. Las bases de una Tl Diná- 
mica se componen de las tecnologías de virtualización que operan 
en las capas de la computación y se organizan con un solo conjun- 
to de herramientas de administración. 

Microsoft System Center ofrece software de administración que 
permite a los profesionales de Tl administrar todos sus recursos de 
computación, tanto virtuales como físicos. System Center brinda he- 
rramientas de abastecimiento, supervisión y respaldo para los am- 
bientes virtuales y físicos de PCs de escritorio y servidores, sistemas 
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operativos y aplicaciones. System Center permite a las compañías 
capturar la información acerca de su infraestructura, sus políticas, 
procesos y mejores prácticas, a fin de que puedan automatizar las 
operaciones, reducir los costos y mejorar la disponibilidad de las 
aplicaciones. 


IT Dinámica desde el servidor 
hasta la PC de escritorio 


Aunque la virtualización existe desde hace más de cuatro décadas, 
la industria de software apenas comienza a comprender todos los 
beneficios de esta importante tecnología. La virtualización de servi- 
dores para consolidar varias máquinas en un solo servidor es la for- 
ma más común de virtualización actualmente utilizada, a pesar de 
que aún se encuentra en las primeras etapas del ciclo de adopción. 
En Microsoft, creemos que en los próximos años la virtualización 
será ubicua (integrada al entorno de las personas). La adopción de 
otras formas de virtualización también apenas inicia, y su valor po- 
tencial aún no se explora. 

Para ayudar a incrementar la disponibilidad de esta valiosa tecno- 
logía, Microsoft está ofreciendo innovaciones que reducen el costo 
y la complejidad de la virtualización. También nos encontramos tra- 
bajando de manera activa con los socios de la industria para de- 
sarrollar productos y servicios nuevos que desaten el poder de la 
virtualización para las compañías de todos tamaños. 


Los productos de virtualización de Microsoft y nuestros socios ya 
están ayudando a las compañías a adaptar las capacidades de la 
computación a las necesidades de negocio. Imagine, por ejemplo, 
que sus empleados pudieran acceder a sus desktop, con todas sus 
configuraciones y preferencias intactas, a través de cualquier máqui- 
na y desde cualquier lugar. Imagine también que las cargas de trabajo 
de los servidores ubicados en su centro de datos pudieran volver 
a implementarse automáticamente para responder a una súbita de- 
manda de capacidad específica, o si toda su infraestructura se pu- 
diera auto-restaurar al instante tras una falla de energía catastrófica. 


Hoy día, con las actuales tecnologías de Microsoft, esas situaciones 
de TI Dinámica ya son posibles. El día de mañana, serán la norma 
y nosotros continuaremos presentando innovaciones en virtualiza- 
ción y administración de sistemas que ayudarán a las compañías a 
crear infraestructuras de Tl realmente dinámicas, desde el servidor 
hasta la PC de escritorio. o 


y Bob Muglia 
Vicepresidente Senior de “Server 
< and Tools Business” de Microsoft 


No deje de ver el video de virtualización de VMWare en: 
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GENERAL 


Por qué es 
necesario conocer 
más acerca de.. 


El DANIEL M. SALAZAR 


Berkeley Open Infrastructure for Network Computing 
Se trata de un sistema desarrollado por la Universidad de Wa- 
shington y el Howard Hughes Medical Institute que utiliza el 
tiempo de inactividad de su ordenador para efectuar cálculos su- 
percomputados que permiten encontrar soluciones a problemas 
que serían imposibles de encontrar con el poder de procesamien- 
to de una sola computadora. 

Entre los proyectos que podemos encontrar para correr en 


BOINC están: 


* Rosetta(Hhome — Que busca curas para enfermedades tales 


como el cáncer. 


. Seticohome — En nuestro país se conoció más que el proyec- 
to anterior. Lo que hace es buscar comunicaciones en las señales 


de radio para ver si existe vida en otros mundos. 


* Y otros proyectos que, por ejemplo, se encargan de predecir el 


clima para evitar catástrofes naturales. 


¿Cómo funciona? 


Un servidor de proyectos se encarga de manejar las transacciones 
entre los diferentes nodos (cada una de las computadoras que 
tienen instalado BOINC) los cuales computan información en 
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sus tiempos de proceso libres o inactivos. 

El intercambio de paquetes para el análisis ocurre a través de 
Internet. Por lo tanto es necesaria una conexión al menos al 
momento del intercambio. 

Si bien es una tecnología que existe hace años, las presentes versio- 
nes del sistema y las posibilidades de cálculo de los ordenadores de 
hoy en día hacen de BOINC un sistema realmente poderoso. 


En la búsqueda de una cura para el CANCER 
Uno de los proyectos más importantes dentro de BOINC es RO- 
SETTAQHOME. Este se encarga de encontrar combinaciones en las 
formas 3D de las proteínas para encontrar curas para enfermedades 
como el HIV, la Malaria, el Cáncer, y el Alzheimer (ver imagen 1). 
Si se une a este proyecto Usted estará ayudando a resolver uno de 
los problemas más antiguos en biología molecular: el problema 
de “protein folding”. 


Las Proteínas son las máquinas miniatura que realizan casi todas 
las funciones más importantes en su cuerpo. Como con cual- 
quier máquina, comprender cómo trabajan las proteínas requiere 
comprender cuáles son sus estructuras. Se sabe desde hace más 
de 40 años que las estructuras de las proteínas son determinadas 
completamente por su secuencia de aminoácidos, y conocemos 
las secuencias de los aminoácidos de todas las proteínas en el 
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FOTO: http://www.sxc.hu/ Rodolfo Clix 


Programas que DUSCan Combinaciones 
en las proteínas para una CUA a 


enfermedades tales como el cáncer. 


genoma humano gracias al recientemente finalizado proyecto 
sobre el genoma humano (ver recuadro). 

Sin embargo, hasta solo recientemente, parecía casi imposible in- 
formatizar las estructuras de las proteínas a partir de las secuen- 
cias de los aminoácidos y resolver este problema ha sido algo así 
como el “Holy Grail” científico. 


Como usted ya habrá leído en las noticias y en revistas científicas, 
hemos logrado en los últimos seis meses un progreso importante 
y por primera vez parece posible computarizar las estructuras 
de las proteínas a partir de sus secuencias. Lograr esto sería un 
impacto inmenso en nuestra comprensión de cómo funciona 
la biología y, más importante aun, podría llevarnos a descubrir 
nuevas terapias y vacunas para ayudar a sanar enfermedades. El 
impedimento mayor es la gran cantidad de tiempo informático 
que se necesita para resolver el problema. 


QUIERO AYUDAR 


Bien, es más sencillo de lo que parece y créame, no va a “ralenti- 
que p y 
zar” su ordenador dado que usa solo el tiempo ocioso. 


Primer paso: Descargamos el sistema en: 
http://boinc.berkeley.edu/download.php 


Segundo paso: Al instalar el sistema se nos preguntará si que- 
remos que se instale solo para nosotros o para todos los usuarios del 
ordenador. En este punto existe una posibilidad entregando las cre- 
denciales necesarias de instalar el sistema como servicio. En mi caso 
lo tengo instalado de esta manera. Y mientras escribo este artículo 
(imaginen lo que puede consumir de procesador un editor de textos) 
el programa está computando estructuras. 

Luego procederemos a unirnos a un proyecto, RECOMIENDO EN 
MAYUSCULAS ROSETIAQHOME. 

Usted puede unirse a cuantos proyectos desee pero piense que si lo 
hace solo a uno estará brindando mayor tiempo de proceso a este. 


Tercer paso: Usted será informado además en caso de que su 
ordenador consiga una proteína especial o logre algún resultado 
favorable. El sistema trabaja totalmente transparente, o sea que 
no influye sobre sus comunicaciones ni sobre su trabajo habitual 
con la máquina. 


No hay requisitos mínimos para instalar el sistema y lo mejor 
de todo es que es multiplataforma. Hay versiones WINDOWS, 
LINUX Y MAC. sd 
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Acerca del Autor 


Proyecto Genoma Humano 


El PGH (Human Genome Project en inglés) consiste en de- 
terminar las posiciones relativas de todos los nucleótidos 
(o pares de bases) e identificar los 20.000 a 25.000 genes 
presentes en él. 

El proyecto, dotado con 3.000 millones de dólares, fue 
fundado en 1990 por el Departamento de Energía y los 
Institutos de la Salud de los Estados Unidos, con un plazo 
de realización de 15 años. Debido a la amplia colaboración 
internacional, a los avances en el campo de la genómica 
(especialmente, en el análisis de secuenciación), así como 
los avances en la tecnología informática, un borrador ini- 
cial del genoma fue terminado en el año 2003 (anunciado 
conjuntamente por el presidente Bill Clinton y el primer 
ministro británico Tony Blair el 26 de junio, 2003), dos 
años antes de lo planeado. 


Fig. 1 - Combinación en 3D de ROSETTA (VW HOME 


Links recomendados y lectura adicional 


http://boinc.bakerlab.org/rosetta/ 
http://www.youtube.com/watch?v=GzATbET3g54 


http: //www.elguille.info/lonuevo/2007/agosto/14_BOINC.aspx 


Daniel Salazar 
MCP - MCTS New Technologies Evangelist 


Oxford 's University FCIC 


Microsoft Senior Trainer 
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POLEMICAS, CREATIVAS E 
INNOVADORAS 


n los últimos años un 
nuevo concepto ha ga- 


nado terreno en las  terés que generan en el público, estas cam- 


estrategias public pañas parecen haber llegado para quedarse. 


tarias que utilizan 


las compañías Entrando ya en el terreno audiovisual, la 


que dominan campaña de Apple “Gets a MAC”, que tiene 


el mundo de las ITC, Information and Co- ya casi dos años, quizá sea una de las publici- 


munication Technologies. Basándose mu- dades más comentadas, ingeniosas y también 


chas veces en un lenguaje informal y jovial, exitosas de los últimos tiempos. Con decenas 


utilizando todas las potencialidades que de videos puestos en el aire en la televisión 


otorga la Web y apostando a resaltar y estadounidense y obviamente disponibles en 


exagerar las virtudes propias y errores la página Web de la compañía, los comercia- 


ajenos a través del humor y la paro- les de los liderados por Jobs sin dudas han 


dia, los gigantes de la tecnología han sentado precedente. La idea es simple, los 


hecho que sea más entretenido mi-- comerciales cortos y la escenografía discreta, 


rar publicidades,, pero también se pero la creatividad, que históricamente ha 


han acercado a los límites que diferenciado a Apple, hacen el resto. “Gets 


separan a las estrategias de la [1 MAC”, conocida popularmente como “PC 


publicidad comparativa de vs. MAC”, cuenta con dos personajes, un 


aquellas propias de la en- señor de unos 40 años con anteojos, look 


gañosa. Sin duda decidir anticuado y formal que representa a las PCs 


qué es ético y que no es y tácitamente a Windows y por otro lado un 


una tarea para filósofos joven de unos 25 años, con look informal y 


y pensadores, pero lo que siempre parece tener “buena onda” y res- 


que sí nos interesa puestas ingeniosas que representa a la MAC. utilizan muchas de las 


es señalar esta nue- Los guiones, muy cortos, apuntan a mostrar otorga Internet, que 


va tendencia que y exagerar los problemas que sufre la PC, 
domina hoy la como los virus, el reinicio, las limitaciones 
publicidad, en de sus herramientas predeterminadas y su 
especial en la poca funcionalidad para tareas que excedan 


Web, cómo a la oficina como el diseño, la reproducción 


juegan en de música y películas y los gráficos. Por el mercial para la firma, logrando así nutrirse de 
ella las contrario se busca resaltar la seguridad, las las ideas innovadoras de jóvenes entusiastas y 
faci- herramientas que facilitan el trabajo de los creativos a un bajo costo, al mismo tiempo que 
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lidades que otorgan los nuevos dispositivos 
y tecnologías y dar cuenta de que por el in- 


sentación una simpática chica llamada Linux 

que suele dejar en ridículo a MAC y a PC. 
“Get a Mac”, sin dudas abrió el camino 
para nuevas publicidades, cada vez más 
paródicas, cada vez más creativas y que 


permite 
gráfica, video y audio a un bajo costo. 


Siguiendo con esa línea, otros pioneros e inno- 
vadores como VMware, diseñaron un concurso 
para que estudiantes y creativos realicen un co- 


usuarios y las infinitas posibilidades 

de uso que otorga la computadora de la 
manzana. Estas parodias salieron al aire 
por primera vez en mayo de 2006 en las 
tandas comerciales de 2 de los programas 


más exitosos de la televisión norteamerica- 
na Prison Break y 24 del canal Fox, y en un 
principio se trataba de solo 6 videos que rá- 
pidamente se multiplicaron hasta llegar a los 
36 actuales. Lo interesante en este caso quizá 
sea que aunque nunca se menciona a Micro- 
soft o a Windows los creativos responsables 
lograron que se entendiera que efectivamente 
se está hablando de ellos. Como era de es- 
perarse, al tratarse de una idea tan creativa 


inmediatamente generó decenas de respues- incenti- 

tas en tono aún más paródico por parte de vando la 
fans de Windows y también de los terceros participa- 
en discordia, Linux. De hecho, Novell lanzó ción de nue- 
una campaña alternativa donde hace su pre- vos actores 


en el mercado 

de la publici- 
dad. El año pasa- 
do tres estudiantes 
de The Friday Insti- 
posibilidades que tute for Educational 
combinar Innovation se llevaron 
el primer premio de 
15.000 dólares por un ex- 
celente video, Virtualized 
Hardware Hotel, donde un 
joven a través de una pegadiza 
canción, cuenta todos los be- 
neficios que otorga la virtualiza- 


ción proporcionada por VMware. 
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No deje de ver los video de las publicidades en: 


NISZ<MEDIA www.nexmedia.com.ar 
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WoS SISMNTES DE LA TECNOLOGIA AAN APOSTADO AL 
HUMOR Y 14 PARODIA EN El MUNDO PUSBLIJIPARIO 
PARA RESALTAR SUS CIUALIDADES Y REMARCAR 
LOS DEFECTOS ATENOS/, 


BEN DIAN y AA MARA 


> 
= 
= 
a 
ARAN IDO MANTA MAMANI 


A poco tiempo del lanzamiento del Win- esta publicidad Microsoft juega fuerte ya 
dows Server Pack 2008, Microsoft decidió que para promocionar a su nuevo producto 
apostar por la nueva tendencia presentan- pronto a ser lanzado al mercado llega hasta 
do videos donde se apuesta a la informa- el límite de presentar como antiguo y desac- 
lidad y la comedia para presentar los  tualizado a dos de sus productos. La idea es 
beneficios que la nueva herramienta presentar a través de situaciones cotidianas y (A 
proporcionará a familias y empresas. graciosas los beneficios del producto en cues- 

En “The Lone Server” se puede ver tión. Es decir los objetivos son los mismos 

a dos tristes señores charlando en que los de la publicidad tradicional solo que 

un bar que, mientras toman un difieren los medios para llegar a la idea final. 

trago, se cuentan mutuamente 

lo duro que resulta haberse Por ese mismo camino innovador transita 

quedado en el tiempo y ha- “Home Sweet Server”, publicidad en la que 

ber sido superado por un un supuesto periodista entrevista a una tí- 

tercero aún ausente. Los pica familia norteamericana, preguntando 

señores en cuestión son por la loca idea que tuvieron de utilizar 

Windows Server 2000, un servidor en un hogar, sin embargo cada 

el mayor, y Windows pregunta es respondida de manera tal que 
Server 2003, el más la idea no resulta para nada descabellada, 
joven. El  miste- simo por el contrario termina dejando muy 
riosos tercero en en claro la gran funcionalidad y beneficios 
discordia y que que puede obtener una familia tipo al insta- 
pronto  supe- lar un servidor en su casa. wm 
rará al otrora a] 
vigente 2003 Cada una de estas campañas han generado + 
se llama miles de respuestas en la Web, no solo de Ea 


Windows usuarios que opinan en foros sino, y sobre 


Server todo, de público que se decide a participar, a 
2008. ser protagonista, creando y subiendo sus pro- 
En pios videos que terminan siendo parodias de 
las publicidades paródicas. Esa e 
e interés quizás sea uno de los resultados 
interesantes que ha generado este nuevo es 


publicitario, un estilo polémico es cierto pero — 


también muy innovador y muy creativo. 


WWW.NEXWEB.COM.AR 


CLUSTERS 


Creando Clusters junto a 


EN ESTA SEGUNDA Y ÚLTIMA PARTE VEREMOS CÓMO INSTALAR Y USAR EL OPEN 
SOURCE CLUSTER APPLICATION RESOURCES DE INTEL, EL SOFTWARE DISEÑADO 
PARA CLUSTERS DE ALTO RENDIMIENTO. 


omo vimos en la primera parte 
de la nota, OSCAR (Open Source 
Cluster Application Resources) es 
un proyecto open-source compues- 
to de un software diseñado para clusters de alto 
rendimiento. En la actualidad, OSCAR está 
disponible para Linux y su objetivo es hacer 
del clustering una opción fácil de configurar y 
disponible para sistemas basados en Linux, y de 
esta forma logrando la inclusión de Linux en la 


computación empresarial. 


Instalando OSCAR 


Para instalar OSCAR es necesario bajar el va- 
nilla Linux (usar la instalación predefinida 
RedHat Workstation es suficiente), bajar los 
binarios de OSCAR de la Web, descomprimir 
estos binarios y luego correr el OSCAR Installa- 
tion Wizard mediante la ejecución de un script 
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llamado install_cluster. El Wizard corre varios 


scripts que examinan la configuración del siste- 
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Fig 1. OSCAR Installation Wizard 


ma Operativo y automáticamente instalan, con- 
figuran y habilitan cualquier servicio adicional 
de Linux requerido antes de presentar la GUI 
que le permita instalar y configurar OSCAR 
como se muestra en la figura 1. Es recomenda- 
ble que no aplique ningún parche en el sistema 
Operativo ya que OSCAR tiene el propio (el 
usar updates que no son de OSCAR pueden 
provocar errores internos y conflictos con va- 
rios de los componentes). 

El OSCAR Installation Wizard necesita acceso 
a los paquetes (en formato RPM) del sistema 
Operativo necesario para instalar previamente 
Linux para correr el OSCAR Installation Wi- 
zard. Estos archivos deberán ser simplemente 
copiados del mismo CD usado para instalar 
Linux en el nodo principal al directorio /tf- 
tpboot/rpm. OSCAR espera que la cabeza 
del nodo y los nodos computacionales usen la 


misma versión de Linux. 


WWW.NEXWEB.COM.AR 


like.no.other” =SON Y. 


5ony recomienda Windows Yista” Home Frembum. 


YVIBRANT LIKE NÓ OTHER 

Sel biccclor!. Snmencelal, Conectas vor ur a ipos UEETIDO E, 
carrara imborruca Di cel cuenten che reia 
regard ua a libro cel Ll pur 

a aa AO ein E sar an a adenbe prrciaanidra 


ca rra A Piro care boeida mia nterezante. 


dq dla 613 =P 0.537 ar det Eulcris ute icos cr ruralics 50m 20 Ebcros o: óbasba ¿Popalng; 215 bee lorca Enopang 53 Er > EEAP CL; 
30 do 200 ¿Eskiranor, Laedas 66cr co: 083050 Y 'aranz ¿Ms EZ: 3M0c ina Las Palmas 2811" lar 11 lEr1; Liiczrle: SPAN y Eno daa Linasauno dl 
Avis ón 2 más LorporaHvas: cal Eb con. ECnocA MES 7 NR OMAN ara 00 ca 


Ann AICA Serie RP cnn beenalogia de senresador Intel? Centrino? Mun. 


, al 


re, dd logia, Serio Mel ir Sn acid cc ei ce ad Carros Esas Uri ce cria bae us 2 2007 Ec Eerrirics dr 
Ae ode epic lake a sera an atrisción parar. is rss e A alo carte calas a ens cmd es e Rory Zrii 


Necesitará aproximadamente 2GB de espacio 
libre en el disco para los RPMs de RedHat 
Linux. Además, necesitará otros 2GB para la 
imagen cliente generada por el OSCAR Insta- 
llation Wizard. 


La instalación de OSCAR requiere de una suce- 
sión de pasos presentados por el OSCAR Insta- 
llation Wizard: 


1. SELECCIONAR LOS PAQUETES OSCAR A INS- 
TALAR. Este botón despliega un panel el cual 
le permite seleccionar los paquetes de OSCAR 
a instalar (ver figura 2). Algunos paquetes son 
descriptos como core, por lo que no podrán 
ser deseleccionados, mientras otros son op- 
cionales. De todas formas, a menos que tenga 
una buena razón, es recomendable que deje 
todos los paquetes seleccionados. 


Fig 3. OSCAR Package Configuration 
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Fig 4. Imagen del System Installation Suite 


2. CONFIGURACIÓN DE LOS PAQUETES OSCAR 
SELECCIONADOS. Este botón despliega otro pa- 
nel en el cual se pueden configurar los paque- 
tes OSCAR que tienen opciones modificables 
(ver figura 3). Utilice la opción Environment 
Switcher para especificar el MPI que se usará, 
y la opción kernel picker para especificar qué 
imagen del kernel usar cuando se crea la ima- 
gen cliente. Otras opciones están disponibles, 
dependiendo de qué paquetes fueron seleccio- 
nados. En la mayoría de los casos, la configu- 
ración predeterminada deberá ser suficiente. 


3. INSTALAR LOS PAQUETES OSCAR EN EL SER- 
vIDOR. Este botón instala los paquetes OSCAR 
seleccionados en el servidor. Podrá monitorear 
el progreso de la instalación mediante el uso de 
mensajes de la ventana de la consola utilizada 
para iniciar el OSCAR Installation Wizard. 


4. CREAR LA IMAGEN CLIENTE DE OSCAR. 
Este botón despliega un panel que permite es- 
pecificar las opciones (nombre de la imagen, 
locación, etc.) para SIS mientras crea la imagen 


Dn 1 
AA E 


Fig 5. Agregar clientes a una imagen SIS 


cliente (ver figura 4). Si está usando DHCP, se- 
leccione una IP Assignment Method apropia- 
da. La opción Post Install Action especifica 
qué hará la computadora cliente una vez que la 
instalación de la imagen haya sido exitosa. Clic- 


kee en Build Image para crear la imagen. 


5. DEFINIR LOS CLIENTES OSCAR. Este botón 
despliega un panel que le permite especificar 
los nombres y la dirección de red para el clien- 
te (ver figura 5). OSCAR le da a cada cliente 
un nombre que consta de un nombre base 
(oscarnode por default) y de un número -el 
primer nodo se llama oscarnodel, el segundo 
oscarnode2 y así sucesivamente. Deberá espe- 
cificar el número de clientes que compondrán 
el cluster, luego podrá agregar más o borrarlos. 
Como los nombres de las computadoras, las 
direcciones de IP de cada nodo se generan se- 
cuencialmente y se podrá especificar el punto 
de inicio. Clickee en Add Clients para agre- 
gar los detalles de la imagen SIS. 


6. CONFIGURACIÓN DE LA RED. Este botón des- 
pliega otro panel el cual puede usarse para indi- 
car qué cliente deberá ser asignado a qué nodo 
(ver figura 6). Los clientes son identificados 
por la dirección MAC (Media Access Control) 
de su tarjeta de red. Este panel da dos opciones 
para recuperar las direcciones MAC: escanean- 
do la red o importándola de un archivo de tex- 
to. Cuando ya se recuperó y se asignó la direc- 
ción MAC, use el Setup Network Boot para 
crear una imagen boot de red (network-boot 
image) para clientes que pueden usar el PXE, o 
use Build Autoinstall Floppy para 


a 


Fig 6. MAC Address Collection 
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clientes que no pueden utilizar PXE. 

La asignación de direcciones MAC solo son 
necesaria para clientes que ya tienen una di- 
rección asignada por medio de DHCP. Para 
los clientes con direcciones IP estáticas podrá 
usar la utilidad de OSCAR mkautoinstall- 
diskette desde la línea de comando y obtener 
un archivo de configuración que contiene la 
dirección IP y otros detalles del cliente. 


En este punto, deberá bootear cada computa- 


dora cliente, ya sea desde la red o usando el 


Porton hw tolowng stops lo add nodes lo yasr OCA chrstor 
Defew OSCAR Chenits Met. 


Step 2 Setup Ho tworarj Moto 


Detore contiming, notwaorb boo! 8 ol your nodes 
Once Uhey have completed emtalabon, rebool them from 
te hard árveo. Once dl the mactmes and thor ethernet 
adaplors are up, move on lo he next step 


Complete us ter Setup A 


Step 1 


Step 3 


QOuse 


in order to delete OSCAR chents 


from your chaster, select the nodes 
you wish to delete and press the 
Delete Chents button 
oscamode 1 
oscamode? 
uscamode 3 
oscamode4 
oscamodes 


Delete chents Qose 


propio diskette de booteo. Cada cliente se co- 
nectará al servidor OSCAR, bajará e instalará 
la imagen cliente y se registrarán en el cluster. 
Cuando cada cliente termina la instalación, 
deberá reinciarse. 


7. INSTALACIÓN COMPLETA DEL CLUSTER. 

Clickee sobre este botón cuando todos los 
clientes se hayan instalado y configurado 
exitosamente. Para finalizar la instalación se 


correrá una serie de scripts y podrá seguir el 


progreso desde la ventana de la consola. 


8. CONFIGURACIÓN DE TESTEO DEL CLUSTER. 
Clikee este botón para asegurarse que el clus- 
ter fue configurado exitosamente. Se abrirá 
una ventana (ver figura 7) y se realizará una 
serie de testeos para chequear la conectividad 
de cada nodo y la instalación de componentes 
claves tal como PBS, PVFS, PVM y MPL. 

El botón restante en el OSCAR Installation 
Wizard le permite agregar o remover del clus- 
ter nodos clientes. Los botones del panel Add 
OSCAR Nodes (ver figura 8) realizan la mis- 
ma tarea que los botones equivalentes en el 
panel principal. 

La pantalla Delete OSCAR Nodes le per- 
mite remover los nodos seleccionados del 
cluster (YYY). (Ver figura a) 


Usando el Cluster 


Puede ejecutar los comandos y las aplicacio- 
nes de un nodo en el cluster usando varias 
herramientas de OSCAR incluyendo C3, PBS, 
MPI y PVM. 

C3 brinda varios comandos que un adminis- 
trador podrá usar para controlar y adminis- 
trar nodos en el cluster, como con el comando 
cexec. Este comando ejecuta un comando es- 
pecífico en todos los nodos del cluster, en el 
nodo principal, o en los nodos especificados 
en el archivo de configuración o en la línea de 
comando. Por ejemplo, la figura 10 muestra 
los comandos ls -l/tmp realizados en todos 
los nodos del cluster, colocando los archivos 
en el directorio /tmp (el cluster que se mues- 
tra contiene solo dos nodos). 

C3 es recomendable para realizar comandos 
interactivos, pero el PBS deberá ser usado para 
tareas no interactivas que no requieran ningún 
tipo de respuesta o entrada por parte del usua- 
rio. Podrá presentar trabajos al PBS usando el 
comando qsub, el cual espera un número de 
parámetros, incluyendo script de los coman- 
dos para el trabajo y un programa indicando 
cuando se debe realizar la tarea. 

Los trabajos presentados usando qsub son 
colocados en cola y ejecutados en el tiempo 
correcto en el nodo que esté disponible. De 
todas formas, un usuario puede ordenar que 
una tarea sea realizada en paralelo en todos los 
nodos usando el comando PSB pbsdsh dentro 
del script qsub. Además de qsub PBS también 
brinda el comando gstat para conocer el sta- 
tus del trabajo, y el qdel que puede ser usado 
para borrar un trabajo de la cola. 
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Verde: el color de 
moda 


Más allá de que se trate del concep- 
to de moda en el mundo de la tecno- 
logía, Green [T puede ser una gran 
oportunidad para ahorrar dinero y 


para ayudar a cuidar nuestro planeta. 
ES 


Diez amenazas en 
seguridad informática 
para 2008 


Cyber espionaje, ataques a las vulne- 
rabihdades de los navegadores, nue- 
vos y más potentes botnets y abuso 
de información privilegiada... 


Ver nota 


Google lucha contra la 
oferta de Microsoft por 
Yahoo 


Tras la oferta de Microsoft para adquirir 
Yahoo y competir de esa manera por la 
supremacia en la Web, Google, descali- 
ficó la propuesta y habría... 


Ver nota 


CLUSTERS 


Los desarrolladores crean aplicaciones para 
ejecutarlas en el cluster y usar el soporte de 
MPI y PVM incluido en OSCAR. 

MPI permite que múltiples procesadores estén 
dispersos a través de los nodos del cluster para 
una ejecución paralela de código. Los programas 
deberán ser escritos usando el MPI API y linkea- 
dos con la MPI runtime. Luego de la compila- 
ción, el programa deberá ser copiado en todos 
los nodos del cluster usando el comando C3 
qpush. La utilidad mpirum puede ser usada 
luego para ejecutar la aplicación. El MPI runti- 
me distribuirá automáticamente las tareas defini- 
das por la aplicación a través de los nodos. 
PVM entrega una plataforma alternativa para 


El proposito de 
OSCAR es disipar los 
mitos que existen 
acerca de que 
establecer y adminstrar 
un cluster es 


dificultoso y costoso. 
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correr aplicaciones paralelas. PVM brinda fa- 
cilidades para definir una máquina virtual que 
rodea los nodos en el cluster. La utilidad pvm 
le permite al administrador agregar nodos del 
cluster a la máquina virtual y monitorear el 
progreso de los trabajos que corren sobre la 
máquina virtual. 

Las aplicaciones creadas usando el PVM APIs 
y compiladas con la librería PVM pueden ser 
ejecutadas en la máquina virtual, las tareas se- 
rán distribuidas a través de los nodos en la 


máquina virtual. 


Paquetes OSCAR 


La suite de OSCAR contiene un conjunto 
principal de paquetes para crear y mantener 
un cluster OSCAR. Los desarrolladores third- 
party pueden usar el OSCAR Installation 
APT para crear paquetes adicionales los cuales 
pueden ser instalados usando el framework de 
OSCAR. Los paquetes aprobados son repre- 
sentados por SourceForge y disponibles para 
ser bajados. El mismo mecanismo se usa para 
versiones actualizadas de los paquetes princi- 
pales de OSCAR. 

El OSCAR Package Downloader (OPD) es 
una utilidad de OSCAR que se conecta con 
los paquetes de OSCAR almacenados en el 
SoundForge y baja los paquetes seleccionados. 
Éstos pueden ser configurados e instalados 
usando el OSCAR Installation Wizard. 


Conclusión 

OSCAR brinda una suite de herramientas 
para crear de forma rápida un cluster de com- 
putadoras basado en la comodidad del hard- 
ware. El procesador Intel Xeon y el Itanium 
brindan una plataforma apropiada y rentable 
para alojar un cluster OSCAR. 

OSCAR incorpora los métodos mejores cono- 
cidos para crear, programar y usar clusters y 
combina un conjunto de probadas tecnologías 
open source. Brinda, además, herramientas que 
pueden automatizar varias tareas repetitivas y 
gular un administrador a través del proceso de 
implementación de un cluster, minimizando 
el alcance de los errores de configuración que 
puedan llegar a ocurrir. 

OSCAR contiene herramientas y librerías 
que le permiten al desarrollador obtener to- 
das las ventajas del entorno del cluster. MPI 
y PVM pueden ser usados como una platafor- 


ma para aplicaciones que aprovechan el para- 
lelismo del cluster. PBS brinda una forma de 
programar las tareas para que sean realizadas 
de forma sincronizada a través del cluster y 
las herramientas C3 permiten que las opera- 
ciones de línea de comando sean realizadas 
en todos los nodos. 

OSCAR permite que se bajen paquetes adi- 
cionales de un depósito apropiado y que 
sea incorporado al entorno de OSCAR. El 
OSCAR Installation Wizard puede ser usa- 
do para instalar estos paquetes en todos los 
nodos del cluster. 


Más info 


* OSCAR (Open Source Cluster 
Application Resources) 
http://oscar.sourceforge.net/ 


* System Installation Suite 


http://sisuite.org/ 


* Project C3 (Cluster Command 
and Control) 
http://csm.ornl.gov/torc/C3 


* Portable Batch System 
http://openpbs.org/ 


* Maui Scheduler 
http://clusterresources.com/pages/ 
products/maui-cluster-scheduler.php 


* LAM/MPI Parallel Computing: 
http://lam-mpi.org/ 


* MPICH - A Portable Implementation 
of MPL 
mpi/mpich 


http://unix.mcs.anl.gov/ 


* PVM (Parallel Virtual Machine) 
http://csm.ornl.gov/pvm 


* The Parallel Virtual File System 
http://parl.clemson.edu/pvís 


* Ganglia distributed monitoring and 
execution system 
http://ganglia.sourceforge.net/ 
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Una laptop para cada niño parece ser la frase que inspiró a 
Asus a convertir la idea de la pequeña PC portátil en algo 
comercial..La Eee PC es la laptop ultraliviana y de bajo 
costo que ya está dando que hablar. 
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1 nombre de Eee tiene un porqué y se 
refiere a tres conceptos de facilidad: 
“fácil para aprender” (“Easy to learn”), 


“fácil para jugar” (“Easy to play”) y fácil para 
trabajar” (“Easy to work”). Veamos por qué. 


A pesar del bajo costo, la laptop no escatima 
en diseño, calidad o robustez. Incluye un cha- 
sis de gran calidad, resistente a descuidos o 
golpes. La pantalla es de una resolución 
de 7 pulgadas de diagonal, su calidad 
es aceptable y, como su superficie 
no es muy brillante, permite ser 
usada en entornos muy lumino- 
sos. De todas formas, su resolución 
de 800 x 400 puntos no es de lo mejor, 
pero este aspecto es entendible teniendo en 
cuenta el tamaño del cual estamos hablando 
(y una pantalla de este tamaño no puede usar 
una resolución muy superior). En cambio, si 
del teclado nos referimos, a pesar de ser bastante 
pequeño, es fácil de usar por lo que rápidamente 
nos acostumbramos a su tamaño. 
El sistema operativo que aloja la EEE PC es 
el Xandros, un Linux preinstalado y a su vez 


ASUS EEE PC 


es compatible con Windows XP, que ayuda a 
mantener el bajo costo. La inclusión de un 
disco duro SSD que no incorpora elementos 
mecánicos y la ligereza del SO reducen los 
tiempos de inicio y apagado de la máquina: 
15 y 3 segundos respectivamente. 

Por su parte, el software incluido es un punto 
a destacar: OpenOffice.org 2.0, el servidor de 
correo Mozilla Thunderbird, Adobe Reader, 
mtPaint 3.11, un diccionario y siete juegos, 
además de todo lo necesario para el video, el 
audio o fotografía digital. 


De todas formas, y de ser necesario, se puede insta- 
lar un software adicional aunque se debe tener en 
cuenta previamente que de los 4 Gbytes de disco 
SSD, la preinstalación de serie sólo pone a dispos- 
ición del usuario algo menos de 1.4 Gbytes. 

En cuanto a la capacidad de memoria prin- 
cipal es de 512 Mbytes DDR2-667 lo que es 
bastante bueno, pero resulta necesario aumen- 
tarla para que todo funcione con la máxima 
fluidez posible, más si se quiere instalar el 
Windows XP porque este sistema operativo es 
más exigente que el de Linux. o 


Especificaciones EeePC 701 


Pantalla: 7” 

CPU 4 Chipset: Chipset y CPU Intel mobile 
Sistema operativo: Compatible con 
Linux/ Microsoft Windows XP 
Comunicaciones: 10/100 Mbps Ethernet; 
56K modem 

WLAN: WiFi 802.11b/g 

Gráficos: Intel UMA 

Memoria: 512MB, DDR2-400 
Almacenamiento: 4/ 8/ 16GB Flash 
Webcam: cámara de video de 
300K pixel 

Audio: CODEC de audio de 

alta definición; 

Altavoz estéreo 

incorporado; Micrófono 
incorporado 

Duración de batería: 

3hrs (4 celdas: 

5200mAh, 252P) 

Dimensiones y 

peso: 22,5 x 16,5 

x2,1—3,5cm, >. 

0.89kg 

Precio en 

U$S: 200 


Análisis 
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Cómo medir el riesgo de 
perderlo todo. 


m Pablo Eduardo Hernández 
Ingeniero en sistema de la información 
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l constante crecimiento de la tecnología de la información en los últimos años ha 
generado un número de oportunidades de negocios increíbles, así como un creciente 
número de amenazas sobre las mismas. La inversión que actualmente realizan las em- 
presas en materia tecnológica es altísima, como consecuencia, en caso de que alguna 
amenaza se materialice los niveles de pérdidas también serán de índoles parecidas o 
incluso superiores, dado que guardan cierta relación con la inversión. Es decir, a mayor inversión, 
mayor perdida en caso de que ocurra un desastre. Por otro lado en la actualidad no solamente ha 
cambiado la inversión en tecnología sino que además ha cambiado un poco el acceso a ella por 
parte de los usuarios finales y de las empresas, esto gracias a la utilización masiva de Internet y las 
amplias redes corporativas con múltiples tipos de acceso, no todos con el mismo nivel de seguri- 
dad y confianza. Se presenta entonces un altísimo grado de complejidad de administración de los Según ISO (Orga- 
recursos tecnológicos, lo que representa en si mismo un riesgo de control. nización Internacional 
por la Normalización) el 
riesgo tecnológico es: 


De qué estamos hablando 


Una primera definición de riesgo podría ser: aquella contingencia que no permite que “La probabilidad de que una 
un objetivo se concrete en tiempo y forma. Podemos decir en números que el amenaza se matertalice, utilizando 
riesgo es otra forma de expresar las probabilidades de incumplimiento o vulnerabilidades existentes de un ac- 
exceso de los objetivos planteados. Se deduce entonces que el riesgo tivo o un grupo de activos, generándole 
trae aparejadas dos consecuencias inmediatas, grandes ganan- perdidas o daños”. 
cias o grandes pérdidas. 
Para lo que nos compete a nosotros, el análisis de Se desprenden de la definición anterior 5 términos 
riesgo en el área de IT, al riesgo solo se lo plan- claves para entender en profundidad el significado de 
tea como una amenaza, que básicamente riesgo informático: probabilidad, amenazas, vulnerabilidades, 
mide el nivel de exposición de la activos, impactos. 


organización a cierta vulne- 
rabilidad existente. 
Probabilidad: Cuando hablamos de probabilidad nos referimos a la 
posibilidad de que una vulnerabilidad se materialice. Dicha probabilidad no 
contempla la acción de ningún tipo de acción paliativa, es decir, debemos lograr 
medir qué posibilidades reales existen que el suceso se produzca sin tener en cuenta 
las medidas que evitarían que dicho suceso ocurriese. Estas medidas pueden ser de 2 


tipos: cuantitativas o cualitativas. 


Para cierto tipo de amenazas contamos con datos suficientes (datos históricos, informes de 
compañías de seguros, bancos, etc.) que nos permiten establecer en forma bastante certera su proba- 
bilidad de ocurrencia, un ejemplo serían los robos. Pero hay otro tipo de amenazas, para las cuales 
establecer objetivamente un valor resulta demasiado difícil (o imposible), lo que se suele realizar en dichas 


situaciones es una estimación empírica. 


Vulnerabilidades: Puede entenderse como la predisposición intrínseca de ciertas condiciones de los 
activos (o del entorno de los mismos) que podrían materializar las amenazas existentes. 

Las amenazas están siempre presentes, pero es mediante el uso de las vulnerabilidades que las mismas se 
materializan. La amenaza por si sola no podría nunca ocasionar impacto alguno. 

Existe gran cantidad de vulnerabilidades, solo por mencionar algunas de ellas podemos decir: nulos o 
accesos controles de acceso a sectores críticos de la organización, transmisión de datos por redes inseguras 
sin la encripción correspondiente de los mismos, etc. 

Solo por poner un ejemplo, una vulnerabilidad sería tener escrito en un post-it, y pegado en el monitor 
de la computadora de la oficina, el usuario y la contraseña de acceso a nuestro home banking, lo cual 
podría provocar que cualquier persona mal intencionada haga una transferencia de dinero a otra cuenta. 
Si el post-it no existiera, la amenaza (la persona que quiere robar dinero) si bien potencialmente sigue 
existiendo no podría materializar la vulnerabilidad. Este ejemplo está simplificado y llevado al ridículo, 


pero la idea es que el lector pueda tener una idea más precisa de lo que es una vulnerabilidad. 


Activos: Serán aquellos activos que tengan relación con la tecnología informática, podemos mencionar: 


hardware, software, datos del usuario, servicios informáticos, etc. 
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Fig. 1 - Definición de riesgo 


Amenaza 


Probabilidad 


/ 


Impacto: Es la consecuencia de la materialización de cier- 
ta amenaza, por supuesto que estas siempre provocan conse- 
cuencias negativas. Las perdidas generadas pueden ser tanto 
financieras como no financieras, de corto o largo plazo. 
Podemos mencionar entre otros a los siguiente impactos: 
perdida directa de dinero, perdida de confianza por parte 
de los clientes y/o proveedores, la perdida de oportuni- 
dades de negocios, perdida de vidas humanas, impactos 
en el medio ambiente. 


Amenazas: Las amenazas de que ocurra cierto suceso 
siempre están presentes y son estas las que ocasionarán pér- 
didas a la empresa. Las amenazas pueden ser de distintos 
tipos y orígenes, pueden involucrar fallas en el hardware 
de los equipos, accesos no autorizados, virus informáticos, 
hasta aquellas que provienen de lo efectos de desastres na- 
turales, como son por ejemplo: los incendios. 


Del párrafo anterior podemos encontrar entonces un tipo 
de clasificación para las amenazas, podemos decir que por 
su origen las mismas pueden ser de origen físico o lógico: 
un virus sería una del tipo lógico, mientras que un incen- 
dio sería del tipo físico. Un caso un poco más complicado 
es el de falla en un disco rígido, si bien ésta provocará un 
no acceso a los datos del usuario, la amenaza es del tipo 
físico, porque involucra hardware del servidor. 

En cuanto a su origen, los desastres pueden ser originados 
por un fenómeno natural o pueden estar provocados por 


Vulnerabilidad 


Activos 


el hombre o por una falla de carácter téc- 
nico. Algunos desastres naturales pueden 
ser neutralizados, anulando de esta mane- 
ra la amenaza, pero en otros casos por el 
propio origen del fenómeno no puede ser 
controlado. Podemos mencionar entre los 
desastres naturales entro otros a: 

* Terremotos 

«Volcanes 

» Huracanes 

«Inundaciones 

» Sequías 

Vale aclarar que algunos de estos fenóme- 
nos provocan a su vez fenómenos encade- 
nados, como el caso del movimiento de 
material piroclástico que está directamen- 
te asociado con el fenómeno volcánico. 
Por otro lado entre los fenómenos provo- 
cados por el hombre o por una falla de 
carácter técnico, podemos mencionar: 

* Guerras 

* Terrorismo 

* Explosiones 

* Accidentes 

* Contaminación 


“Paso a paso”: Proceso ile 
administración del riesgo 


Como se puede observar en la figura 2 el proceso de 
administración de riesgo es un proceso continuo que in- 
volucra varias etapas. 


Primer paso: Identificar los riesgos 


Para poder tener una idea de la exposición de la empresa 
a los riesgos se suele utilizar una herramienta que se llama 
análisis de riesgo, este análisis tiene como objetivo identi- 
ficar los riesgos existentes, teniendo en cuenta sus elemen- 
tos, y calcular el riesgo total (o exposición bruta al riesgo) 
y en función de esta última el riesgo residual. Para esto se 
puede utilizar un enfoque cualitativo o cuantitativo. 


Segundo paso: calcular la exposición de 
la organización al riesgo 

El riesgo total surge de la combinación de los elementos 
que lo conforman. Habitualmente para obtenerlo se cal- 
cula el valor promedio del impacto por la probabilidad 
de ocurrencia por amenaza y activo: 


RT (riesgo total) = probabilidad x impacto promedio 
Para poner lo anterior en números, digamos que la 


probabilidad de inundación en el año es de 0,00001 y 
el impacto monetario (teniendo en cuenta los activos 
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comprometidos) es de $1.000.000: la exposición anual 
al riego es de 10. 


Tercer paso: identificar los 
controles existentes 


Los controles existentes son aquellas medidas que se to- 
man para mitigar los riesgos y estos pueden ser de dos 
tipos, preventivos o paliativos. Los primeros se refieren a 
las medidas que se aplican para evitar que se materialice 
una amenaza, como puede ser por ejemplo un antivirus; 
el segundo se refiere a las medidas que se utilizan para 
amortiguar las consecuencias del impacto de cierta ame- 
naza, como por ejemplo un seguro contra incendios. 


Cuarto paso: calcular el riesgo residual 


Teniendo en cuenta los controles podemos calcular el 
riesgo residual, decimos entonces que el riesgo residual 
es el remanente luego de la aplicación de las medidas 
destinadas a mitigar las amenazas existentes. 

Entonces, el riesgo residual es una porción del riesgo to- 
tal, siguiendo con el ejemplo, el riesgo de inundaciones 
era de 10, pero si contratáramos un seguro por el 100 por 
ciento de los activos comprometidos, el riesgo residual 
sería de 0; si se contratara un seguro por el 60 por ciento 
de los activos, el riesgo residual sería de 4. 


En la realidad es muy complejo cuantificar los riesgos de 
la manera presentada en el ejemplo, dado que las variantes 
son demasiadas, es por eso que se elije un enfoque mas cua- 


Fig. 2 - Proceso de administración del riesgo 
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litativo, en donde se prefiere expresar a los riesgos en por 
: a as ps ; o 
ejemplo “altos”, “medios”, “bajos”, o en niveles similares. 


Quinto paso: tratamiento del riesgo residual 


El último paso implica tomar una decisión en cuanto a 
los riesgos residuales existentes: 

* Controlar el riesgo: esto puede lograse fortaleciendo los 
controles existentes o agregando nuevos controles. 

* Eliminar el riesgo: si se elimina el activo relacionado al 
riesgo evidentemente se elimina el riesgo. 

* Compartir el riesgo: se utiliza a un tercero a quien por 
medio de acuerdos contractuales se le traspasa el riesgo 
(ya sea en parte o en su totalidad). 

* Aceptar el riesgo: sería el caso en el cual la exposición 
actual es la adecuada. 

Sea cual fuera la decisión, la misma debe ser debidamen- 
te justificada y autorizada por el correspondiente nivel 
jerárquico dentro de la organización. 


Documentación generada 


Este proceso genera como resultado un documento que 
se conoce habitualmente como “matriz de riesgo”. En 
ella se incluyen los elementos identificados, las relacio- 
nes entre los mismos y los cálculos realizados. Lo con- 
clusión de dicho documento es la exposición neta de la 
empresa a los distintos riesgos, y la misma no es ni más 
ni menos que la sumatoria de los riesgos residuales cal- 
culados. Este cálculo debería dar siempre positivo, sino 
fuera así podemos concluir que la empresa está cubierta 
contra cualquier riesgo identificado, pero 
que es ineficiente, dado que posee más con- 


troles que los necesarios. o 


Lectura complementaria 


Risk Analysis, Risk Assessment, Risk Management: http:// 


www.nr.no/—abie/RiskAnalysis.htm 


Norma ISO 27001: http://www.iso27000.es/ 
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Prevención 
del código 
malintencionado 


Don Jones 


Windows 


PowerShell 


Recuerda cuando Windows Vista se encontraba aún 


en versión beta y existía el rumor de una versión muy 
temprana de un nuevo shell de línea de comandos 
cuyo nombre en código era “Monad”? Por supuesto, 
éste pasó a ser conocido como Windows PowerShell. 
En aquel momento, había una gran cantidad de in- 
formes en medios convencionales acerca del “primer 
virus en Windows Vista”. En realidad, el “virus” era 
simplemente un script de malware de prueba de concepto dirigido 
a “Monad”. Para ejecutar el script, “Monad” en sí mismo habría 
tenido que ser especialmente configurado; el script no funciona- 
ría bajo determinadas configuraciones. Además, en el momento 
en que surgieron estos informes, Microsoft había anunciado que 
“Monad” no formaría parte de Windows Vista. En resumen, mu- 
cho ruido y pocas nueces (o, al menos, muy poquitas). 


No obstante, a medida que Windows PowerShell se hace cada vez 
más popular (ya se han efectuado más de un millón de descargas 
del mismo), aumentan las probabilidades de que alguien lo use 
para crear un script malintencionado. La capacidad de escribir 
un script potencialmente peligroso en Windows PowerShell es 
un hecho: cualquier herramienta de administración (incluidas 
Windows PowerShell, cmd.exe y VBScript) puede usarse de ma- 
nera malintencionada. Así pues, no puede dar por hecho simple- 
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mente que un archivo PS1 determinado sea inofensivo. 
Afortunadamente, Windows PowerShell está configurado para 
no ejecutar scripts de forma predeterminada, de manera que 
cualquier script malintencionado necesite ayuda por su parte 
para poder ejecutarse. En esta nota, mi intención es predecir 
cómo ocurrirá esto. Mi objetivo no es resaltar un aspecto nega- 
tivo de Windows PowerShell; creo que Microsoft ha realizado 
un buen trabajo con el diseño de un shell de scripting que evita 
muchos de estos riesgos. Sin embargo, este tema merece ser 
discutido simplemente con el fin de ayudarle a estar listo para 
prevenir este ataque potencial. 


Seguridad predeterminada 


Hay que tener en cuenta que Windows PowerShell fue el pri- 
mer lenguaje diseñado por Microsoft tras la famosa iniciativa 
Trustworthy Computing. El gurú de seguridad Michael Howard 
(autor del libro Writing Secure Code) se convirtió en el “colegui- 
lla de seguridad” del equipo de Windows PowerShell. Prestó su 
ayuda a la hora de garantizar que el código escrito fuera lo más 
seguro posible y, lo más importante, que el shell incluido fuera 
configurado de la manera más segura posible. 

En primer lugar, revisemos rápidamente la configuración de se- 
guridad inicial de Windows PowerShell. De forma predetermina- 
da, el shell no ejecutará archivos con una extensión de nombre de 
archivo PS1 cuando haga doble clic en ellos. Esta extensión está 
asociada al Bloc de notas. De hecho, de forma predeterminada, 
el shell no ejecutará scripts debido a una característica integra- 
da llamada Directiva de ejecución, que describe las condiciones 
bajo las cuales se ejecutará un script. Se ha configurado como 
Restricted, lo cual prohíbe que los scripts se ejecuten y habilita el 
shell únicamente para uso interactivo. La Directiva de ejecución 
se puede cambiar mediante el cmdlet Set-ExecutionPolicy o a 
través de una plantilla administrativa de la Directiva de grupo 


(archivo AMD) suministrada por Microsoft. La Figura 1 muestra 
las Directivas de ejecución que puede configurar. 

La Directiva de ejecución tiene sólo unas pocas excepciones. De 
manera específica, aún cuando se ha configurado en Restricted, 
permitirá al shell importar algunos archivos de configuración 
XML particulares proporcionados por Microsoft e instalados jun- 
to con el shell. Estos archivos se usan para proporcionar funciona- 
lidad específica, como extensiones para tipos de Microsoft .NET 
Framework y diseños de formato predeterminados para la mayoría 
de los tipos de objetos .NET. Además, se trata de archivos que de- 
seará que el shell cargue definitivamente durante el inicio. 
Aunque estos archivos pueden contener y, de hecho, contienen có- 
digo ejecutable, llevan la firma digital de Microsoft. El modificar 
uno de ellos de cualquier modo convertiría la firma en inútil y, si 
eso ocurriera, el shell no importaría los archivos al inicio. Gracias 
a este diseño, los archivos están muy protegidos frente al malware 
que pueda tratar de insertar código malintencionado en ellos. 
Por supuesto, si la Directiva de ejecución se deja como Restricted 
evitará también que sus propios scripts de perfil de Windows 
PowerShell se ejecuten durante el inicio. Windows PowerShell no 
crea un script de perfil de manera predeterminada, pero explora 
cuatro ubicaciones específicas en busca de nombres de archivo 
específicos y, si los encuentra, intenta ejecutarlos cada vez que se 
inicia el shell. La documentación instalada junto con Windows 
PowerShell proporciona detalles acerca de la carpeta y los nom- 
bres de archivo que se usan para scripts de perfil. El perfil es la 
clave de la vulnerabilidad que voy a explicar. 


Modificación de la Directiva de ejecución 

Permítame enfatizar que, bajo las condiciones predeterminadas, 
es muy difícil, sí no imposible, conseguir que Windows PowerS- 
hell ejecute cualquier código, menos aún código malintenciona- 
do. Los scripts malintencionados resultan imposibles hasta que 
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se modifique la Directiva de ejecución. Para ser claro, esta columna 
no constituye una advertencia acerca de las vulnerabilidades de segu- 
ridad en Windows PowerShell; en su lugar, su objetivo es compartir 
algunos procedimientos recomendados para reforzar los sistemas. 
La Directiva de ejecución más baja es Unrestricted, que permi- 
te que todos los scripts se ejecuten sin restricción o consulta, 
y ofrece, esencialmente, el mismo escenario no deseable que se 
producía con VBScript y los archivos por lotes durante años. Si 
configura el shell en Unrestricted, facilitará la entrada de scripts 
malintencionados y sus consecuentes daños. En caso de que se- 
leccione la configuración Unrestricted y de que sufra, consecuen- 
temente, un ataque, asegúrese de ser capaz de justificar por qué 
seleccionó la configuración Unrestricted y prepárese para apoyar 
su decisión cuando tenga que explicar cómo pudo entrar un 
virus en su entorno. 

Para ser justos, Windows PowerShell intentará, de todos modos, 
detectar los scripts descargados de Internet y le advertirá antes de 
ejecutarlos, aún cuando la configuración sea Unrestricted. Pero 
lo importante en este caso es que tener una Directiva de ejecu- 
ción configurada en Unrestricted no es buena idea. 


Firma de scripts 


La Directiva de ejecución más segura que permite la ejecución 
de scripts es AllSigned. Esta configuración sólo ejecuta scripts 
que llevan una firma digital intacta creada mediante un certifica- 
do confiable (no vale una firma cualquiera). La firma de scripts 
requiere la adquisición de un certificado digital Class TIL, más 
específicamente un certificado de firma de código de Microsoft 
Authenticode. Dichos certificados pueden obtenerse de la Infra- 
estructura de claves públicas (PKT) interna de su compañía, si 
tiene una, o adquirirse de entidades de certificación (CA) comer- 
ciales, como CyberTrust, Thawte y VeriSign. 

Si desea saber si tiene algún certificado instalado en su equipo que 
se pueda usar para firmar scripts, el siguiente cmdlet le servirá: 


Get-ChildItem CERT: -recurse -codeSigningCert 


= - 
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Tras instalar el certificado en su equipo de Windows, use el 


cmdlet Set-AuthenticodeSignature para crear y aplicar una firma 
digital, que se muestra como una serie de líneas de apariencia in- 
comprensible al final del script. Algunos editores de scripts pue- 
den ofrecer la opción de aplicar una firma a un archivo de script, 
incluida la oportunidad de firmar scripts de manera automática 
a medida que los guarda, lo cual puede ser muy útil. 

AllSigned es la mejor Directiva de ejecución que puede usar en 
un entorno de producción. Aunque no evita directamente los 
scripts malintencionados, garantiza la firma de un script malin- 
tencionado y, por lo tanto, podría localizar al autor del script (si 
damos por hecho que sus equipos de Windows están configura- 
dos para confiar únicamente en CA confiables, pero este tema 
escapa al alcance de esta columna). Es interesante cómo Windo- 
ws Script Host (WSH) 5.6 y las versiones posteriores pueden con- 
figurarse con opciones TrustPolicy que requieren también firmas 
digitales; no obstante, he conocido a pocos administradores que 
usan esta configuración. 

Hagamos una pequeña recapitulación de lo que tenemos hasta 
ahora. Con una Directiva de ejecución configurada en Restricted 


estará a salvo de scripts malintencionados, pero tampoco podrá 
ejecutar los beneficiosos. Con una Directiva de ejecución confi- 
gurada en AllSigned, el shell permite scripts firmados, lo cual es 
bastante seguro, puesto que pocos autores de scripts malintencio- 
nados desean la inclusión de una identidad rastreable en su tra- 
bajo. La configuración Unrestricted, por otro lado, es muy poco 
segura y, si la usa, puede esperar con total seguridad ser atacado 
de manera eventual por algún script malintencionado. Tenga en 
cuenta que no considero la configuración Unrestricted como 
una vulnerabilidad particular, pues no presume de ser confiable. 
Si usa esta configuración, se supone que sabe a lo que se atiene. 


Entrada a hurtadillas por la puerta trasera 


Existe otra configuración de Directiva de ejecución: RemoteSig- 


ned. Esta es la que creo que usan la mayoría de los adminis- 
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Fig. 1 - Elección de una Directiva de ejecución segura 


tradores hoy en día, simplemente porque 
se percibe como mucho más segura que la 
configuración Unrestricted y menos moles- 
ta que AllSigned. RemoteSigned no requiere 
una firma para los scripts locales. Los ar- 
chivos PS1 almacenados en sus unidades de 
disco locales se ejecutarán sin ser firmados. 
Los scripts remotos, principalmente aque- 
llos descargados de Internet mediante Inter- 
net Explorer u Outlook (estas aplicaciones 
marcan los archivos descargados con un 


marcador especial), no se ejecutarán a me- 
nos que estén firmados. 

La configuración RemoteSigned le puede 
dar, no obstante, un sentido falso de seguridad. Para empezar, 
es fácil descargar scripts remotos sin tener aplicado el marcador 
especial. Por ejemplo, los exploradores que no son de Micro- 
soft, normalmente no configuran este marcador, ni tampoco lo 
hacen la mayoría de los clientes de correo electrónico ajenos a 
Microsoft. Es importante tener en cuenta que, sin este marcador, 
Windows PowerShell trata los scripts descargados como locales, 
lo cual significa que no será necesaria la firma digital. Aún así, 
no considero esto como una vulnerabilidad importante, ya que 
tiene que descargar el script, abrir Windows PowerShell y ejecutar 
manualmente el script. Es bastante difícil persuadir a alguien 
para que realice todos estos pasos y los administradores, general- 
mente los únicos usuarios de una red con Windows PowerShell 
instalado, deberían estar al tanto. 

RemoteSigned ofrece, sin embargo, una “puerta trasera” que el 
malware puede utilizar. ¿Recuerda los scripts de perfil de Win- 
dows PowerShell de los que hablamos anteriormente? En el caso 


de que existan, tanto creados por usted como por el malware, se 
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ejecutarán cada vez que se ejecute Windows PowerShell. Y, bajo 


la Directiva de ejecución RemoteSigned, sus scripts de perfil, que 


son locales, no necesitan firma. 


Este es el escenario: 

1.Determinados fragmentos de malware se adentran en su sis- 
tema y bien crean un script de perfil de shell o insertan código 
malintencionado en un script de perfil existente. El malware 
se ejecuta normalmente bajo su cuenta de usuario de inicio de 
sesión, la cual disfruta generalmente de permiso para modificar 
su script de perfil. 

2.Al abrir Windows PowerShell, no se da cuenta de que su script 
de perfil ha sido creado o modificado para incluir código ma- 
lintencionado. El código se ejecuta y el daño ya está hecho. El 
daño es peor si tiene la costumbre de abrir Windows PowerShell 
con credenciales de Administrador, una práctica común porque, 
cuando se usa el shell, son necesarios privilegios administrativos 


para realizar cualquier tarea que requiera el shell. 
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Entonces, el perfil presenta un método para que se ejecute el 
código malintencionado y arbitrario sin su conocimiento, y la 
Directiva de ejecución RemoteSigned permite que esto ocurra. 


Protección del perfil 


Sólo hay una manera correcta de proteger su perfil:usar la Direc- 
tiva de ejecución AllSigned.Bajo AllSigned, incluso sus scripts 
de perfil deben firmarse digitalmente; de lo contrario, Windows 
PowerShell no los ejecutará durante el inicio. Y, si ha firmado 
sus scripts de perfil, las modificaciones malintencionadas a los 
mismos interrumpirán sus firmas digitales, dejándoles sin capa- 
cidad para ejecutarse; de hecho, Windows PowerShell le advertirá 
del problema al inicio. AllSigned es realmente la única confi- 
guración segura de la Directiva de ejecución para entornos de 
producción que necesitan permitir la ejecución de scripts. 

Hay otro enfoque, pero es más complicado y menos confiable. 
Puede crear archivos de script de perfil en blanco para cada uno 
de los cuatro archivos que busca Windows PowerShell. Use una 
nueva cuenta de usuario (por ejemplo, “Editor de perfil”) para 
crear estos archivos y configurar los permisos NTES de los archi- 
vos para que sólo la cuenta “Editor de perfil” los pueda modifi- 
car. Otras cuentas únicamente tendrán acceso de sólo lectura. 


Pero recuerde, jamás inicie la sesión en el equipo mediante la 
cuenta “Editor de perfil” excepto para editar el perfil. Con este 
enfoque, sus cuentas de usuario normal no podrán modificar los 
scripts de perfil. Y cualquier malware que se ejecute mientras usa 
una cuenta normal tampoco podrá modificar los scripts. ¿Qué 
ocurriría si el malware se ejecutara mientras usa la cuenta Editor 
de perfil? Bien, como ha iniciado la sesión como Editor de perfil 
para editar los scripts de perfil, advertirá los cambios. 

Puede implementar también su propia red de seguridad median- 
te un script de perfil de todos los usuarios que se controle con 
permisos de archivo sólidos, como acabo de describir. Dentro de 
este script, escriba código que use el cmdlet Get-AuthenticodeSig- 
nature para examinar las firmas digitales en los otros perfiles que 
busca el shell. Esto le permite esencialmente requerir firmas en 
scripts de perfil, sin requerirlas para otros scripts. 

Pero la Directiva de ejecución AllSigned es una manera mucho 
más completa de proteger su perfil. Mi recomendación es que 
cualquier equipo conectado a su red debe tener una Directiva 
de ejecución configurada en Restricted, preferiblemente aplica- 
da por Directiva de grupo. Esto omite cualquier configuración 
local y garantiza que los equipos de dominios nuevos se con- 
figuren automáticamente para rechazar los scripts. Los equi- 
pos en los cuales deban permitirse los scripts deben tener una 


* Publicado en TechNet Magazine de enero 2008 


Directiva de grupo alternativa que configure la Directiva de 
ejecución en AllSigned. Tendrá que firmar digitalmente todos 
los scripts, pero puede estar seguro de que sólo los scripts con- 
fiables de autores identificables se ejecutarán en su entorno. O 
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o cabe ninguna duda: Microsoft Exchange Server 2007 es 
un gran triunfo para el administrador de mensajería segu- 
ra. Cuenta con un número de características y cambios de 
configuración listos para usar que reducen considerable- 
mente los problemas de seguridad con los que tiene que lidiar - carac- 
terísticas como la nueva arquitectura modular funcional, el modelo de 
delegación administrativa granular y simplificado, y el uso por defecto 
de cifrado de alto nivel para cada conexión entre servidores de Exchange 
en una organización. La mayoría de las nuevas características y de la 
nueva funcionalidad están diseñadas para facilitar aún más a sus usuarios 
el ingreso a sus casillas de correo y a sus datos de Exchange Server, sin 


mejores 


prácticas 
la seguridad de 


importar en dónde se encuentren - en sus oficinas, en la ruta con una 
computadora portátil o incluso con dispositivos móviles como PCs de 
bolsillo o teléfonos inteligentes con Windows Mobile. A medida que co- 
mience a probar y a utilizar el Exchange Server 2007 en su organización, 
descubrirá que es cada vez más fácil manejar con seguridad este tipo de 
“acceso ilimitado”. 

No importa cuán buenos sean los bits del DVD, el Exchange Server 2007 
es software; ningún software instalado puede estar completamente seguro 
con el sólo hecho de ser instalado y olvidándose de él. A continuación 
se exponen cinco de las mejores prácticas para obtener el mejor resultado 
de seguridad de Exchange Server 2007. 


Uso del puerto de : 


envíos para clientes 


Cuando se diseñaron los : 
servidores de transporte de : 
Exchange Server 2007 (las : 
funciones del transporte de : 
hub central y edge perime- : 
tral), los miembros del equipo de producción : 
de Exchange Server tomaron una gran deci- : 


sión que facilita más que nunca la configu- : 


ración rápida y segura de las conexiones del 


protocolo simple de transferencia de correo : 
(SMTP): separaron la funcionalidad recibida : 
(la función del servidor SMTP) de la funcio- : 
nalidad enviada (la función del cliente SMTP). : 


Como resultado, ahora cuenta con conectores 


de recepción y conectores de envío, que le fa- : 


cilitan la interrupción del tráfico SMTP entre : 
la función del servidor y la función del cliente : 


como se muestra en la figura 1. 


Esta división permite a Exchange Server 2007 : 
ofrecer soporte listo para usar para el estándar : 
de Internet de facto del puerto de envíos para : 
clientes. Diversos proveedores de servicios de : 
Internet (ISPs) y redes bloquean conexiones 
TCP 25 de salida para reducir la cantidad de : 
: spam provenientes de sus redes y para forzar : 
que los mensajes salientes atraviesen su filtro. : 
Esto puede ser una verdadera molestia para ; 
los usuarios que se conectan a diferentes redes; : 
deberán volver a realizar su configuración de : 
: aplicación dependiendo de la red a la que es- : 


tén conectados en ese momento. 


El estándar de puerto de envío para clientes 
propone una solución para este problema 
mediante el uso de dos puertos de servidores 
SMTP separados: el puerto TCP 25 por de- 
fecto y un puerto TCP 587 adicional. En el 
Exchange Server 2007 se implementan como 
dos conectores de recepción en servidores de 
transporte de hub central: 

* El Conector de Recepción por Defecto en el 
Puerto TCP 25 (el puerto SMTP estándar) está 
destinado a recibir tráfico de otros servidores 
SMTP, lo que es necesario para recibir correo 
electrónico de Internet en general. A pesar de 
que los registros DNS MX le permiten especi- 
ficar qué servidores están destinados a recibir 
correo entrante de fuentes no confiables, no 


existe garantía para designar un número de 


puerto TCP alternativo - todas 
estas conexiones se encuentran 
en el puerto TCP 25. 

«El conector de recepción 
del cliente en el puerto TCP 
587 está destinado a soportar 
el uso de clientes de correo 
SMTP tales como Windows 
Live Mail Desktop, Office 
Outlook 


aplicaciones que sus usuarios 


SMTP 


Express server 


y Otras 
puedan utilizar. Debido a que 
estos envíos provienen de sus 
usuarios, estas conexiones 
deben ser autenticadas para 
que los mensajes puedan ser 


más confiables. 


Los servidores de Legacy Exchange y los servi- : 
dores de transporte de Exchange Server 2007 de : 
su organización utilizan puertos 25 para comu- E 
nicaciones SMTP entre ellos. Si un servidor de : 
transporte de hub central está destinado a reci- : 
bir mensajes entrantes de Internet, su conector E 
de recepción por defecto permitirá conexiones : 
anónimas. Por defecto, este conector requiere : 


Fig. 1 - Inicio de una sesión SMTP de servidor de clientes 


connect from 1922168.225.28 


220 mx01.contoso.com Microsoft ESMTP MAIL Service ready 


EHLO mail01 fabrikam.com 


250 mail01.fabrikam.com Hello [192.168.255.28] 


: de autenticación; el Exchange Server asume que : 
: está utilizando un servidor de transporte edge : 


perimetral como su puerta externa. 


El conector de recepción de clientes le brinda la E 
posibilidad de solicitar SMTP autenticado en su E 
puerta de correo externa principal, especialmente E 
si la puerta es un aparato de terceros. La utiliza- : 
ción de este puerto les brinda a sus usuarios la : 
posibilidad de enviar mensajes a sus servidores ; 
aún cuando se encuentren en la ruta, sin la nece- * 


SMTP 
client 


sidad de cambiar sus configuraciones. 
Cabe destacar, que si sus usuarios están utili- 


E zando Outlook Anywhere con Office Outlook 


2007, RPC sobre HTTPS con Outlook 2003 o 
conexión WebDAV con Microsoft Entourage 
2004 o 2008, no deben preocuparse por esto 
(y usted tampoco). De la misma manera, los 
dispositivos móviles que utilicen el protocolo 
de Exchange ActiveSync (EAS) no serán afec- 


tados por esto. 
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Inhabilitar 
conexiones HTTP 


Este consejo puede resultar 
un poco contradictorio al 
concepto de “acceso ilimi- 
tado”. Después de todo, la 
mayoría de los protocolos 
que les permiten a sus usuarios obtener los da- 
tos de sus casillas de correo Exchange Server 
desde cualquier lugar dependen del protocolo 
de transferencia de hipertexto (HTTP): 
+ Outlook Anywhere para Outlook 2007, anti- 
guamente conocido como RPC sobre HTTP en 
su antigua versión con Outlook 2003, utiliza 
MAPI RPCs sobre HTTP. 
«Los dispositivos de Windows Mobile utilizan 
EAS, que es un protocolo de sincronización de 
casilla de correo basada en HTTP. EAS está au- 
torizado para un creciente número de dispositi- 
vos sin Windows Mobile. 
«Las computadoras Mac que utilizan Micro- 
soft Entourage utilizan el protocolo Web Do- 
cument Authoring and Versioning (WebDAV), 
que también está basado en HTTP. 


Obviamente, no es necesario que inhabilite to- 
dos los protocolos basados en HTTP. El HTTP 
básico es un riesgo de seguridad, debido a que 
transmite todos los datos en un texto limpio; 
cualquiera que esté curioseando la conexión 
puede escuchar cada bit de datos y reconstruir 
los mensajes de sus usuarios. Como resulta- 
do, siempre que utilice protocolos basados en 
HTTP debe habilitar el cifrado a través de SSL 
(o su protocolo sucesor TLS). Esto ayuda a pro- 
tegerlo a usted y a sus usuarios cuando están 
conectados, en especial cuando utilizan auten- 
ticación básica (lo que es común en muchos 
dispositivos móviles). 


Es sorprendente cómo tantas personas saben 
que necesitan utilizar SSL y habilitarlo, para 
divulgar con tranquilidad las versiones segu- 
ras e inseguras del protocolo en el mundo 
exterior. Una razón común para hacerlo es 
la resolución de problemas: puede ser mucho 
más simple resolver problemas de conexiones 
sin cifrado. Sin embargo, una vez que ha lleva- 
do a cabo la prueba inicial y ha verificado la 
configuración de divulgación, debe deshabili- 
tar HTTP plano. 


No utilice certifica- 
dos por defecto en 
funciones de servi- 
dores de Internet 


Una de las objeciones 
más importantes para la 
utilización de SSL y TLS 
es el requerimiento para 
certificados digitales X.509. Algunas de las 
objeciones son: 
* “Comprar certificados comerciales es muy caro”. 
* “Utilizar un certificado PKI es muy complicado”. 
«“Los certificados hacen muy difícil la resolu- 
ción de problemas”. 


El equipo de producción de Exchange Server 
ha tenido en cuenta estas objeciones (y otras) 
durante años y las ha direccionado a Exchan- 
ge Server 2007. Cuando instale cada servidor 
Exchange Server 2007 el instalador generará 
un certificado con firma propia que el servidor 
utiliza para asegurar las comunicaciones con 
otros servidores Exchange Server 2007 y clien- 
tes de Office Outlook 2007. Si ya cuenta con 
un certificado en su máquina (posiblemente ya 
ha utilizado un PKI, como Windows Certifi- 


cate Services) puede especificar este certificado 


durante la instalación. Exchange Server 2007 
utilizará ese certificado. 


Estos certificados con firma propia son un gran 
avance en la seguridad para las organizaciones 
que no han utilizado nada; solo con una actua- 
lización tienen el beneficio de comunicaciones 
de transporte de seguridad sin realizar ningún 
trabajo adicional. Incluso funcionarán mientras 
divulga servicios fuera de Internet; los clientes de 
Office Outlook le brindarán advertencias de cer- 
tificados, que serán preocupantes y molestas para 
sus usuarios, mientras que otros clientes (incluso 
dispositivos con Windows Mobile) no podrán 
utilizar estos certificados con firma propia. 


Como consecuencia, debe, por lo menos, pro- 
teger sus apuestas. Lo que quiere decir que si 
utiliza un certificado con firma propia den- 
tro de su organización, adquiera certificados 
comerciales de una autoridad de certificados 
reconocida para utilizar con sus servidores 
SMTP y HTTP - es decir, cualquier sistema 
central (ya sea cliente o servidor) que se ini- 
ciará o recibirá conexiones desde Internet. A 
continuación algunos temas útiles: 

«Puede necesitar divulgar una variedad de 
nombres de sistema centrales, por ejemplo para 
OWA, servicios de autodescubrimiento y puer- 
tas de correo. Comúnmente, con SSL esto im- 
plica un certificado por nombre de sistema cen- 
tral - lo que puede hacerse mucho más rápido. 
Puede utilizar un certificado del tipo comodín 
para reducir el costo y la complejidad de la con- 
figuración. Esté atento, los dispositivos móviles 
con Windows Mobile 5.0 y versiones anteriores 
no soportan certificados del tipo comodín. Sus 
usuarios deberán utilizar Windows Mobile 6 o 
versiones posteriores para que sea compatible. 

+ Otra nueva opción es la posibilidad de espe- 


cificar múltiples nombres de sistemas centra- 
les en un certificado. Este tipo de certificado 
utiliza el campo X.509 con nombre de sujeto 
alternado (SAN) y es comúnmente conoci- 
do como certificado SAN. Estos certificados 
son en general más caros y un poco difíciles 
de utilizar. Pueden causar también compli- 
caciones adicionales si está utilizando un 
servidor ISA para divulgar sus servicios. ISA 
Server 2004 no soporta la utilización de cer- 
tificados SAN; necesitará una actualización 
de ISA Server 2006. 

» Asegúrese de probar sus dispositivos móvi- 
les y las configuraciones de su computadora 
con los certificados provistos por una auto- 
ridad de certificados comerciales. No todos 
los dispositivos tienen cargado los certifica- 
dos de origen necesarios. Esto es también un 
inconveniente si está utilizando certificados 
de una PKI interna. 

El proceso de enviar certificados de origen a 
todos sus usuarios puede ser más complica- 
do de lo que se imagina, especialmente si no 
restringe los dispositivos soportados a una 
lista de dispositivos aprobados. 


Uso del asistente 
deconfiguración 
de seguridad 
Hasta el momento, to- 
dos conocemos lo sufi- 
ciente sobre el mantra 
de seguridad “defensa 
en profundidad”, que 
en realidad está desapareciendo. Todos sabe- 
mos que una estrategia de fuerte defensa 


Te TRATE 


significa no sólo la utilización 

de características y tecnologías 

de seguridad, pero también la 

utilización de firewalls para li- 

mitar el acceso entre los servidores y los siste- 
mas centrales de otras redes. Como una última 
fase de defensa también necesitará proteger sus 
servidores Exchange; lo que implica el cierre de 
servicios innecesarios y la reducción de vecto- 
res potenciales para la explotación exitosa de 
los atacantes, aún si logran atravesar las otras 
defensas. Como ejemplo, los servidores Ex- 
change no necesitan actuar como servidores 
de archivos en muchos casos, de forma tal 
que usted no necesita mantener activas las 
cubiertas de Windows File y Print Services en 
las interfaces de sus redes. 


Con el pasar del tiempo, una cantidad de per- 
sonas y compañías, incluso Microsoft, han 
desarrollado listas de control y procedimientos 
de protección para cada versión de Exchange 
Server. Con Exchange Server 2007, sin embar- 
go, Microsoft simplifica la protección de sus 


para la seguridad de 


servidores con la utilización del asistente de 
configuración de seguridad (SCW). El SCW, 
un componente opcional introducido en un 
principio en Windows Server 2003 Service Pack 
1, utiliza una biblioteca de archivos XML para 
ayudar a determinar qué servicios, controles y 
puertos pueden cerrarse con seguridad sin afec- 
tar las aplicaciones que están en funcionamien- 
to por el servidor. 


Una vez que tenga el componente SCW insta- 
lado, necesitará informarle sobre Exchange Ser- 
ver 2007; por defecto, sólo conoce acerca de Ex- 
change Server 2003. Para lograr esto, necesitará 
registrar las extensiones de SCW de Exchange 
2007, que son dos archivos XML que proveen 
la información que SCW necesita para proteger 
con éxito los servidores Exchange Server 2007. 
Estos archivos están incluidos en Exchange 
Server 2007; los que utiliza están determinados 


Funciones del servidor 


Servido de acceso de clientes 
Transporte de Hub central 
Casilla 

Mensajes unificados 


Transporte de edge perimetral 


Archivo 
Exchange2007.xml 


Exchange2007Edge.xml 


Venta, Instalación y Mantenimiento de: 


- UPS 
- Racks 


- áistemas de Refrigeración de DataCenters 
- Racks AUTOREFRIGERADOS 
- Banco de baterias. 
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SEGURIDAD 


por las funciones del servidor instaladas en el 
servidor, como se muestra en la tabla 1. 

Una vez que haya instalado las extensiones, 
puede utilizar el SCW para proteger sus servi- 
dores Exchange Server 2007 como se muestra 


en la figura 2. 


Ubique sus servi- 
dores Exchange 


Con Exchange Server 
2003 y versiones anterio- 
res cuenta con diversos 
aspectos de diseño de re- 
des que debe considerar 

cuando asegura la utilización de Exchange. La 
duda que más se genera es dónde ubicar los ser- 
vidores frontales y los servidores de cabeza de 
puente externos. Las dos principales opciones 
-una red protegida interiormente o una red pe- 
rimetral- son soportadas por Microsoft, pero 
ofrecen diferentes inconvenientes: 
«La ubicación de estos servidores en la red in- 
terna fue la opción recomendada, pero muchas 
personas no estuvieron conformes porque co- 
rrían el riesgo de que las conexiones de Internet 
ingresaran y alcanzaran las capas de defensa sin 
ningún tipo de filtro. En esta utilización la me- 
jor práctica fue el uso de un servidor Proxy tal 
como Microsoft Internet Security and Accele- 
ration (ISA) Server, con el objetivo de filtrar las 
conexiones y realizar una pre autenticación. 

+ La ubicación de estos servidores en la red pe- 

rimetral, por el otro lado, disminuye el valor 

de la red perimetral. El Exchange Server debe 
ser miembro del Directorio Activo, por lo que 
la ubicación en una red perimetral implica la 
apertura de un gran número de puertos y co- 
nexiones a servidores de infraestructura crítica. 

Esta opción era la práctica recomendada antes 

del lanzamiento del servidor ISA. 


Con la arquitectura funcional múltiple del 
Exchange Server 2007, esta pregunta es fácil 
de responder como se muestra en la figu- 
ra 3. La única función de Exchange Server 
2007 que es soportada en una red perime- 
tral es el transporte de perímetro; las otras 
cuatro funciones son únicamente soporta- 
das en su red protegida interiormente. 
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Parece ser uno de los cambios 
conceptuales más difíciles para 
los administradores de Exchan- 


ge Server. 


Mucha gente todavía piensa que necesita uti- 
lizar sus servidores Client Access (Acceso de 
Cliente) o Hub Transport (o Transporte de 
Hub Central) en una red perimetral. Al realizar 
esto se disminuye el valor de mucha de las me- 
didas listas para usar de Exchange Server 2007, 
complica drásticamente las configuraciones de 
corta fuegos o firewall y expone a los controla- 


mejores 
practicas 
para la seguridad de 


Exchange Server 
2007 


dores de dominio de su Directorio Activo a 
ataques potenciales. 

Si necesita limitar y filtrar conexiones entran- 
tes de fuentes no confiables, utilice un ser- 
vidor Proxy de aplicación diseñado apropia- 
damente tal como el servidor ISA, utilizado 
en la red perimetral. Sus administradores de 


firewall se lo agradecerán. o 


Fig. 2 - Protección de un servidor de casilla de correo de Exchange 


Server con el SCW 


Select Server Roles 
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Yew: [iratatod roles al 


Golect tha server roles that the selected server perform: 
TT) AD Federation Service Or AD Federation Service Proxy 


Publicado en TechNet Magazine / Noviembre 2007 
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LIBROS 


¿Qué diferencias existen entre la 3ra 
versión y la 4ta? 


Muchos se preguntaban cuáles eran las diferencias 
entre la tercera y la cuarta versión del libro de 
Shon Harris CISSP All In One. Y CCCure.org 
disipó las dudas. Les mostramos cuál es, para los 
especialestas de cccure.org, el material adicional 
incluido en la 4ta edición de “All In One”. 
Los títulos remarcados en negrita corre- 
sponden a secciones completas. 


p. 68-70 CISO and Security Framework 

p. 76-79 Security Program Development 
. 89-92 Failure and Fault Analysis (FMEA) 

123-130 Executive management roles 

163-178 Access Management 

215-216 Forms of RBAC 

. 265-268 Phishing and Pharming 

. 287-292 OS architecture (expanded) 

. 314-315 The Evolution of Terminology 


. 316 Breaking it down for the Exam 
373-381 Enterprise Architecture 


Pp 
p. 
p. 
p. 
Pp 
Pp 
Pp 
Pp 
p. 
p. 427 Water Detectors and Locations 


p. 469 Testing and Drills 

p. 741-742 Quantum Cryptography 

p. 756 Additional Attacks 

p. 835-897 Legal, Regulations, Compliance, 
and Investigations 

Capítulo 10 completamente re organizado y reescrito 
p. 947-948 Testing Types (desarrollo de software 
y evaluación) 

p. 952 Computer Aided software engineering 
(CASE) 

p. 958-959 Object Oriented Concepts 

p. 969 Distributed Computing 

p. 979-992 Web Security 

p. 1001-1009 Antivirus Software 

p. 1034-1044 Operational Responsibilities 

p. 1054 Data Leakage 

p. 1057-1060 MTBF, MTTR, and Single Points of Failure 
p. 1065 Grid Computing 

p. 1070-1071 Mainframes 

p. 1087-1089 Vulnerability Testing 

p. 1094-1099 Testing Types, Vulnerability Testing Types, 

P 
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No deje de conocer la colección Missing Manuals en IT de O'Reilly 


Los Missing Manual son excelentes libros, con 
una escritura profesional, ingeniosos, lo su- 
ficientemente claros como para alguien con 
pocos conocimientos sobre el tema pero a la 
vez con los suficientes detalles para el lector 
más avanzado. 


Cada uno de los libros que conforman la 


colección realiza un review del producto, 
explicando su utilidad, sus puntos fuertes y en cada 
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capítulo analizando en profundidad cada una de las 
piezas que lo componen. Vale aclarar que además 
de los beneficios se detallan los defectos o fallas 
que pueda llegar a tener el producto. 

Puede elegir entre: Mac OS X Leopard: The Mis- 
sing Manual, iPode: The Missing Manual, Win- 
dows Vista: The Missing Manual, Photoshop 
Elements: The Missing Manual, Quicken 2008: 
The Missing Manual, Facebook: The Missing 
Manual, entre otros. 
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Les mostramos cuáles son los mejores libros del mercado 
en Ethical Hacking según Carlos Vaughn 0” Connor, 
Lic. en Sistemas Informáticos. 


Lo principal que vale la pena destacar es que este libro fue escrito por un conjunto de expertos en seguridad: 

A —Ó Shon Harris, Allen Harper, Chris Eagle, Jonathan Ness, por lo que nos ofrece una importante serie de consejos 
pi legales y éticos sobre cómo manejarnos en este mundo de la seguridad informática. 

La segunda edición de “Gray Hat Hacking” abarca tópicos técnicos tales como automated penetration testing 

Y y shellcode exploit construction, pasando por una explicación clara y sencilla sobre vulnerability disclosure 

6 protocols y cómo revelar exploit code a los vendors sin dañar ningún sistema o dando a conocer pública- 

T mente este agujero de seguridad lo cual podría ser sumamente peligroso. 
Enseña de forma práctica cómo ejecutar de efectivamente penetration tests, fuzzers y sniffers, realizar inge- 
niería inversa y encontrar agujeros de seguridad tanto en aplicaciones Microsoft como Linux. Además da 


a conocer cómo encontrar e investigar worms, virus, rootkits, adware y malware. 
La definición de lo que es un Gray Hat se da recién en el tercer capítulo: 
“White Hat' es una persona que descubre una vulnerabilidad y saca provecho de ella con previa autori- 
zación; una Black Hat” es quien descubre una vulnerabilidad y saca provecho de ella de forma ilegal y/o 
expone públicamente la falla; un Gray Hat” es quien descubre una vulnerabilidad no saca provecho de 
ella ilegalmente ni la da a conocer públicamente pero trabaja con el vendor”. 


Hacking Exposed 5th Edition 


Con cinco ediciones lanzadas y millones de copias vendidas, Hacking Exposed se convirtió en el libro sobre 
seguridad informática más importante del mercado. 
En esta nueva edición, Stuart McClure, George Kurtz y Joel Scambray, los autores, mantuvieron la base de lo que 
hace que Hacking Exposed sea indispensable con una serie de actualizaciones que hacen referencia a los últimos 
ataques, exploits y técnicas de hacking. A diferencia de la cuarta edición no viene con un DVD con explicaciones 
y técnicas pero sí incluye nuevo contenido sobre hackeo en VoIP, hacking Google, Mac OS X y más. Incluye 
técnicas sobre cómo rastrear, escanear y enumerar potenciales ataques, cómo hackear Windows, Unix, Remote, 
una sección sobre hackeo de red y otra sobre software. La sección sobre hacking code, con contribuciones de 
Michael Howard, enseña a los desarrolladores cómo se introducen las fallas en el software y cómo prevenirlas. 


“Hacking For Dummies” y “Hacking Wireless Networks For Dummies” 


Estos dos libros de la serie For Dummies son más que recomendables para quien quiera conocer los aspectos 
básicos de la seguridad y empezar de cero, con un lenguaje claro, pero finalmente alcanzando un muy buen nivel 
de profundidad. Una de las características de esta serie es que no asume que uno ya cuenta con un conocimiento 
previo, sino todo lo contrario. 
Hacking for Dummies le muestra cuán vulnerable es su sistema, cómo encontrar los 
puntos débiles y realizar diferentes tipos de test de seguridad, entre ellos penetration 
test. Podrá conocer cómo trabajar de forma ética y respetando la privacidad, desarro- 
llar un plan de hackeo, entender las vulnerabilidades de Windows, Linux y Novell 
NetWare, evitar los errores y estar lo suficientemente involucrado con la defensa 


Hacking 


de su sistema. 
Hacking Wireless Networks For Dummies explora el proceso de cómo realizar un 
penetretation test en su propio sistema wireless usando las mismas herramientas y técnicas 
que los hackers maliciosos utilizan para de esta forma encontrar las vulnerabilidades del sistema y arreglarlas 
antes de que sean explotadas por alguien externo. Además del conocimiento técnico también incluye ejemplos 
de la vida real de cómo se realizan ataques a WLAN y casos prácticos de cómo solucionar las vulnerabilidades 
en seguridad. Se cubren aspectos como la seguridad fisica, denial of service, wired equivalent privacy (WED), 
user authentication, entre otros. 


WWW.NEXWEB.COM.AR NEX IT SPECIALIST |79| 


IBM NO ABRIRÁ EL CÓDIGO DE 0S/2 
(http://www.os2world.com/petition) 


El gigante azul dijo “NO” después de dos 
años de peticiones hechas por los fans 
del sistema operativo 0S/2. 

IBM no abrirá el código de 0S/2 alegando 
motivos comerciales, técnicos y legales. 
En la discusión en 0S/2 World sobre el 
tema se sugiere apoyar el proyecto Voy- 
ager, que pretende realizar un reemplazo 
de 0S/2 en Software Libre. 
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¿KDE 
en WindowS Y 
MAC OS X? 


DE intent 
La desarrolladores od además de p 


Windows y Mac ¡caciones, 
ara de KDE y las aplica de 
are 


de instalación automa 
14 disponible A través 


os X solo es y 
mato binario. (www.kde. g) 


Leonel Iván Saafigueroa es analista de Sistemas, docente, 
radioaficionado (LU5ENP) y conductor del programa de ra- 
dio libre hispano - Red-Handed Radio 
(www.red-handed.com.ar). 


GENTOO 2007.1 
CANCELADO, 
2008.0 CONFIRMADO 


(http://www.gentoo.org/) 


El proyecto Gentoo está pasando 

por una gran crisis, a pesar de ello 

una luz brilla al final del camino y es 

que con la versión 2008.0 pretenden 

sin duda llegar a la actualización tan 

S a c esperada. Una gran cantidad de 

san la nu - í e 12 Web inclus 6 : vulnerabilidades están actualmente 
introducida ack de wi de Wi presentes en la actual versión; los 
én el 2.6.99 fieles usuarios de este sistema 

Ñ tendrán que esperar a que el 

equipo de Release Engineering 

de Gentoo libere la nueva 

versión cuanto antes. 
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BREVES 


lizada hoy en día, a tal punto que al hablar de IP se da por sentado que 

se esta hablando de la versión 4 y no de la versión 6 (IPv6). La versión 
4 de IP tiene un límite máximo de 4.300 millones de direcciones asignables, 
lo cual es menor que la cantidad de habitantes del planeta tierra, cifra que 
actualmente se encuentra en alrededor de 6.500 millones de habitantes. De 
todas formas aproximadamente el 15 por ciento de las personas en el mundo 
tienen acceso a Internet, pero debido a una mala distribución de direcciones 
se estima que cuando se alcance un 20 por ciento será necesario utilizar 
IPv6 de forma extensa. Pero varias preguntar giran alrededor de estas dos 
versiones de protocolos: ¿IPv4 o IPv6? ¿Ya es tiempo de cambiar o aún falta 
tiempo? Scott Morris, CCIE y JNCIE dio su punto de vista al respecto en 
el blog TCPmag: “A grandes escalas estamos cerca del final de IPv4, pero 
esta es una laga historia. En los 80, las predicciones afirmaban que ya no 
iban a existir más direcciones a mediados de los 90's. Esto fue antes que 
alguien pensara en el CIDR (classless inter-domain routing). Después de esto, 
la fecha de extinción para IPv4 pasó a estar en algún momento entre 2005 
y 2001. Ahora estamos justo en el medio. IPv6 es el camino a seguir y en 
donde terminaremos. Ahora, ¿cuán rápido se debe realizar la conversión? 
Depende. ¿Dónde se encuentra? ¿Qué hacen sus upstream providers? Existe 
una serie de posibilidades que pueden acelerar o retrasar su migración, pero 
sí les sugiero que tengan experiencia y algún tipo de capacitación con IPv6 
ANTES de realmente necesitar el cambio. En definitiva: IPv6 va a suceder 
y con esto IPv4 dejará de existir, pero antes se tiene que tomar su tiempo y 
pensar seriamente en IPv6”. o 


[*- (Internet Protocol version 4) es la versión del protocolo IP más uti- 
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¿Sabe cuántos transistores son usados en un procesador 
Phenom quad-core de AMD? 


- 1 Millón - 
- 5 Millones - 
- 450 Millones - 
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Core Security distinguido como Innovador del año 


ore Security Technologies fue nombrado Innovador del Año por 

la revista SC Magazine por CORE IMPACT, su producto para 

evaluar la seguridad a nivel corporativo. También ganó una dis- 
tinción como “Mejor Producto de 2007” en la categoría Evaluación de 
Vulnerabilidades, así como un reconocimiento en los Premios SC Maga- 
zine 2008 al ser finalista en el Premio Confianza del Lector por Mejor 
Solución de Auditoría/Análisis de Vulnerabilidades. 


Core Impact es un producto para realizar pruebas corporativas de cum- 
r = plimiento de seguridad y básicamente lo que hace es evaluar 
9 a servidores, sistemas de escritorio, de usuarios y aplicaciones 


web, buscando que recursos están expuestos y permitiendo a 


las empresas evaluar si las inversiones que realizan en seguri- 
dad están dando resultados realmente. 0 
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Micrezioo! 


66 Tenemos gran respeto por Yahoo! y juntos podemos ofrecer 
soluciones cada vez más apasionantes para consumidores, 
editores y anunciantes, al tiempo que nos posicionaremos 

mejor para competir en el mercado de los servicios online”. Con 

esta afirmación Steve Ballmer, CEO de Microsoft, dio a conocer 
sus intenciones de adquirir al segundo buscador más utilizado de 
la Web. Si bien el rumor se corría desde hace tiempo e incluso el 
año pasado Yahoo! ya había rechazado una oferta del gigante de 

Redmond, lo noticia no deja de ser impactante. Microsoft vuelve a 

la carga con una oferta difícil de rechazar, una oferta que incluye 

44.600 millones de razones para que Yahoo se fusione con la em- 

presa líder del software. La oferta según un comunicado oficial de 


Microsoft es de 31 dólares por acción y representa una prima del 
62 por ciento por sobre el valor actual de las acciones de Yahoo 
en bolsa, calculado en 19,18 dólares. Según la compañía, ya tienen 
desarrollado un plan para la integración y además ofrecería im- 
portantes ofertas para retener a los directivos e ingenieros clave de 
Yahoo. Con está impresionante operación, el gigante del software 
pretende luchar con Google por dominar también el negocio en 
Internet. Sin embargo, David Drummond, Senior Vice President, 
calificó de “hostil” la propuesta de Microsoft y afirmó que “se 
trata de algo más que una simple transacción financiera, de una 
compañía adquiriendo otra. Se trata, en realidad, de preservar los 
principios básicos de Internet: su naturaleza abierta y su capacidad 
de ser fuente de innovación”. 

De todas formas, y más allá de esta pelea, muchos temen que este 
acuerdo cambie la forma en la que Microsoft lleva adelante su es- 
trategia de “Windows Everywhere”. Luego de décadas tratando de 
desacreditar al open source, Redmond puede que se encuentre en 
la irónica posición de tener que darle la misma importancia a Win- 
dows y a open source si legara a concretarse la compra de Yahoo! 
ya que se convertirá en el dueño de uno de los centros open source 
más complejo del mundo. 0 


Humor por Severi 


ES UN VISIONARIO DEL MARKETING... 
ÉSTE EXPERTO EN PHoToSHoP 
DECIDIO ABRIR UN CURSO DE RETOQUE 
FACIAL EN lA AVENIDA CARABOBO 


WWW.NEXWEB.COM.AR 


NOKIA N95 
It's what have become. 


GPS, Wifi, Video, MP3 Player, 3G, Cámara 5 mpx. 
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No es una sola cosa, son muchas. 


NOKIA 
Nseries 


Doe en ao y Fravega. www.nseres.com/(n95 
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Lenovo recomienda Windows Vista> Business. 


EL LERMA DE JUNICALASOR, INGENIERO DE LENCEA. 


El Docter 4sah tiene una misión: transmitiral munda sus estándares para wi "bless. 
Su Lanavo ThinkPad le permite de menera fácil v rápida estar online an cualquier 
Ugar son ñeñal de celular. Es decir, casi en todas partes. 


Lerovwo, la mejor ingeniera er computadoras. 


VISITE LENOVO.COM/AR lenovo 
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